Senior Cybersecurity Analyst (SOC)
EU Region (Remote / Hybrid)

Cyber Security

Europe Region

Wer wir sind 

S‑RM ist ein globales Beratungsunternehmen für Informations- und Cybersicherheitsdienste. Seit 2005 unterstützen wir einige der anspruchsvollsten Kunden weltweit bei der Bewältigung komplexer Informationssicherheitsherausforderungen. Dies gelingt uns dank unseren herausragenden Mitarbeitenden.

Wir fördern kluge, neugierige und engagierte Talente, die kritisch denken, komplexe Probleme lösen und erfolgreich sein wollen. Aber wir wissen auch: Arbeit ist nicht alles. Sie soll helfen, ein erfülltes Leben und eine langfristige Karriere aufzubauen. Wir sind sehr stolz auf unsere Unternehmenskultur und investieren täglich in Wohlbefinden, Lernen und neue Ideen unserer Teams.

Wir freuen uns, dass Sie eine Tätigkeit bei uns in Betracht ziehen!

Arbeiten im Cyber-Bereich Bei S-RM 

Unser Cyber Security Team ist der am schnellsten wachsende Geschäftsbereich von S‑RM. Die Cyberbranche entwickelt sich ständig weiter, und unsere Bereiche Managed Services, Risk & Resilience sowie Incident Response sind gefragter denn je.

Um dieser Nachfrage gerecht zu werden, bauen wir ein dynamisches Team auf. Wir reagieren schnell, denken innovativ und verbessern uns kontinuierlich. Wir legen wenig Wert auf starre Hierarchien oder Bürokratie. Wenn Sie eine gute Idee haben, geben wir Ihnen den Raum, sie umzusetzen. Wenn Sie die beste Person für ein Kundengespräch sind, bekommen Sie diese Chance – unabhängig von Ihrer Stellenbezeichnung. Und wenn Sie Unterstützung brauchen, steht das Team geschlossen hinter Ihnen.

Wir glauben nicht an den „typischen“ Cybersecurity-Profi. Unser Team vereint Analysten, technische Spezialisten, Softwareentwickler, Ermittler, Risikomanager und viele mehr. Sie werden immer vielfältige Perspektiven und Expertise finden, die Ihnen helfen wird, sich weiterzuentwickeln.

Wenn das nach einem Umfeld klingt, in dem Sie gerne arbeiten möchten, freuen wir uns auf Ihre Bewerbung!

Die position

Unser Security Operations Centre (SOC) ist ein zentraler Bestandteil des Erfolgs unserer Cybersecurity‑Division. Als Senior Analyst (SOC) bringen Sie Ihr Fachwissen in einer entscheidenden Rolle in unsere Managed Detection & Response (MDR)‑Services ein.

Für diese Position sind fließende technische Englisch‑ und Deutschkenntnisse erforderlich. Sie nutzen die Infrastruktur und Tools unseres SOC, um optimale Sicherheitslösungen für unsere Managed Services‑Kunden zu liefern – mit einem besonderen Fokus auf die EU‑Region.

Der ideale Kandidat verfügt über umfangreiche Erfahrung im Einsatz von SIEM-, SOAR-, EDR‑ und weiteren modernen Sicherheitstechnologien. Zudem werden Führungserfahrung und die Fähigkeit erwartet, als Eskalationspunkt für andere Analysten zu agieren.

Als Senior Analyst verantworten Sie übergeordnete Incident‑Management‑Aufgaben, Prozessoptimierung sowie die fachliche Unterstützung und Weiterentwicklung von Junior Analysten.

Diese hybride Rolle umfasst überwiegend Remote‑Arbeit mit gelegentlicher Anwesenheit im Büro zur Zusammenarbeit, Teamarbeit und Projektentwicklung. Unser EU‑Standort befindet sich in Utrecht, Niederlande.

Aufgabenbereiche

Operative

  • Cybersecurity‑Operations: Mitarbeit im täglichen SOC‑Betrieb, inkl. Monitoring, Erkennung und Reaktion auf Sicherheitsbedrohungen in den IT‑Umgebungen unserer Kunden.
  • Überwachung von Sicherheitsereignissen: Kontinuierliche Analyse von Alerts aus EDR-, SIEM‑ und weiteren Tools zur Erkennung verdächtiger Aktivitäten oder potenzieller Bedrohungen.
  • Incident Response: Untersuchung von Sicherheitsvorfällen sowie Durchführung von Eindämmungs‑, Migrations‑ und Wiederherstellungsmaßnahmen.
  • Threat Detection: Optimierung von Detection‑Regeln, Automatisierung von Workflows und Verbesserung der Erkennungsgenauigkeit.
  • Log‑Analyse: Tiefgehende Analyse von Logs aus Firewalls, Endpoint‑Security‑Systemen und weiteren Lösungen zur Untersuchung komplexer Vorfälle.
  • Incident‑Reporting & Dokumentation: Vollständige Dokumentation von Incidents inklusive Zeitabläufen, Analysen, Maßnahmen und Lessons Learned; regelmäßige Berichterstattung an Stakeholder.
  • Globale Unterstützung: Funktion als Second‑Level‑Eskalation für das 24/7‑SOC‑Team.
  • EU‑Kundenfokus: Unterstützung bei Onboarding und Service Requests für MDR‑Kunden in der EU, insbesondere solche mit benannten SOC‑Ansprechpersonen.
  • Threat Hunting: Proaktive Suche nach IoCs und fortgeschrittenen Bedrohungen mittels automatisierter und manueller Analysen.
  • Threat Intelligence: Laufende Beobachtung aktueller Bedrohungen, Schwachstellen und Angriffstechniken; Integration dieser Erkenntnisse in Detection und Response.
  • Team Development: Mentoring und Unterstützung von Junior Analysts.

Weiterentwicklung des Service

  • Kontinuierliche Verbesserung: Mitarbeit bei der Weiterentwicklung von SOC‑Strategien, Prozessen und Technologien zur Verbesserung der Sicherheitslage unserer Kunden.
  • Cross‑Team Kollaboration: Zusammenarbeit mit SOC‑Analysten, Security Engineers und IT‑Teams zur Verbesserung des Betriebs und der Integration von Sicherheitstechnologien.
  • Sicherheitsverbesserungen: Identifikation und Umsetzung von Verbesserungen im Monitoring‑ und Response‑Umfeld.
  • Onboarding neuer Kunden: Unterstützung beim technischen Setup und der Konfiguration der SOC‑Services.
  • Globale Zusammenarbeit: Enge Abstimmung mit anderen Cyber‑Service‑Teams, insbesondere dem Incident Response‑Team.
  • Interne technische Initiativen: Beteiligung an internen Entwicklungsprojekten zur Optimierung von Tools, Prozessen und Reaktionsfähigkeiten.

Wen wir suchen  

Kandidatinnen und Kandidaten mit den folgenden Qualifikationen und Erfahrungen haben die besten Voraussetzungen für eine erfolgreiche Tätigkeit in unserem Managed Services‑Team bei S‑RM.

Aber: Wenn Sie nicht alle Anforderungen erfüllen, bewerben Sie sich trotzdem! Niemand erfüllt jedes einzelne Kriterium. Wir suchen Menschen, die in bestimmten Bereichen besonders stark sind und in anderen Bereichen bereit sind zu lernen.

Wir fördern eine Kultur der Gleichberechtigung, Vielfalt und Inklusion und sind bestrebt, ein Team mit vielfältigen Fähigkeiten, Erfahrungen und Perspektiven zu entwickeln.

  • Qualifikationen: Bachelor‑ oder Masterabschluss in einem relevanten Fachbereich (z. B. Cybersecurity, Informatik). Vorteilhaft: Branchenzertifizierungen wie Blue Team, CISSP, Security+ oder die Bereitschaft, diese zu erwerben.
  • Berufserfahrung: Mindestens 3 Jahre Erfahrung im SOC oder in der Cyber‑Security‑Operations, idealerweise mit Führungs‑ oder Teamleitungsfunktion.
  • Technisches Fachwissen: Sehr gute Kenntnisse im Umgang mit EDR‑ und SecOps‑Tools, inkl. Konfiguration und Einsatz in Detection und Response.
  • Führungskompetenz: Erfahrung im Coaching und Mentoring von Junior Analysts; starke Kommunikations‑ und Teamfähigkeiten.
  • Kundenorientierung: Hohe Serviceorientierung; Fähigkeit, technische Themen verständlich für Kunden zu erklären.
  • Arbeitsweise: Ausgeprägte investigativ‑analytische Denkweise; Problemlösungskompetenz bei begrenzten Informationen; Lernbereitschaft.
  • Zuverlässigkeit: Hohe Verantwortungsbereitschaft; unsere Kunden verlassen sich auf uns.
  • Interesse an Cybersecurity: Fundiertes Verständnis von Bedrohungsakteuren, TTPs und modernen Erkennungs‑ und Monitoring‑Methoden.
  • Kommunikation: Klare und präzise schriftliche und mündliche Kommunikation; Fähigkeit, technische Inhalte für nicht-technische Zielgruppen aufzubereiten; Qualitätssicherung von Incident Reports.

Der/die erfolgreiche Kandidat*in muss eine gültige Arbeitserlaubnis für die Niederlande zum Zeitpunkt des Beschäftigungsbeginns besitzen.

Bewerbung

Bitte reichen Sie Ihren aktuellen Lebenslauf über folgenden Link ein: Job Application for Engagement Lead, Incident Response at S-RM