Cyber Security Analyst - Expert Level | SOC & Cloud (m/w/d) - Ingenieur, System Engineering / Admin

Deloitte bietet führende Prüfungs- und Beratungsleistungen in Audit & Assurance, Tax & Legal, Consulting und Advisory – für nahezu 90 % der Fortune Global 500® und zahlreiche private Unternehmen. Wir liefern innovative Denkansätze, lösen komplexe Herausforderungen und fördern nachhaltiges Wachstum. Mit rund 470.000 Mitarbeitenden weltweit eröffnen wir hervorragende Karrierechancen – getragen von einem starken „Wir“ und einer Vielfalt an Perspektiven und Fähigkeiten.

Du willst die Sicherheit moderner Cloud-Infrastrukturen aktiv mitgestalten und Cyber-Bedrohungen einen Schritt voraus sein? Unser Team im Bereich Cyber Security Operations entwickelt und betreibt hochmoderne Detection- und Response Lösungen - und sorgt so für den Schutz kritischer Systeme in komplexen, internationalen Umgebungen. Sichere unseren gemeinsamen Erfolg und mach mit uns den Unterschied als: Cyber Security Analyst (m/w/d).

Standorte: Frankfurt (Main), Düsseldorf, Hamburg, München und Stuttgart.

Dein Impact:

Als Cyber Security Analyst (m/w/d) schützt du Cloud‑Infrastrukturen vor realen Bedrohungen – und sorgst mit exzellenter Detection & Response dafür, dass Vorfälle schnell erkannt, eingegrenzt und nachhaltig verhindert werden.

Analyse: Du überwachst 24/7 Sicherheitsalarme, übernimmst On‑Call‑Rotationen und führst Triage & Validierung auf Basis von Logs, Telemetrie und Kontext (Tier 1/2).

Eskalation: In deinen Projekten eskalierst du bestätigte oder hochriskante Incidents mit klaren Findings an Tier 3/IR und unterstützt Forensik, Root‑Cause‑Analysen und Eindämmung.

Detection: Mit deinem Team entwickelst, verfeinerst und testest du Erkennungsregeln, Korrelationen und Use Cases entlang des MITRE ATT&CK – inklusive Threat Hunting & Purple Teaming.

Prozesse: Proaktiv gestaltest du Playbooks, Runbooks und Response‑Prozesse und passt Maßnahmen an die Besonderheiten unserer Cloud‑Infrastruktur an.

Transparenz: Über Dashboards und KPIs machst du SOC‑Wirksamkeit sichtbar, analysierst Trends und leitest Verbesserungen aus Lessons‑Learned‑Reviews ab.

Dein Skillset:

Abschluss in Informatik, IT-Sicherheit oder einem vergleichbaren Studiengang, alternativ einschlägige praktische Erfahrung sowie idealerweise Zertifizierungen wie Security+, GSEC/GCIH, CEH oder Microsoft SC-200

Erfahrung von 2–4 Jahren in einem SOC oder Cyber-Security-Operations-Umfeld, inklusive Triage von Alerts, Incident-Response-Support, Erstellung von Detection-Regeln und Skripting mit Python, PowerShell oder Bash

Kenntnisse in Cloud-Security für Azure, AWS oder GCP sowie in Container-Technologien wie Docker und Kubernetes, ergänzt durch fundiertes Verständnis von Netzwerken, Linux und gängigen Sicherheitskontrollen

Softwarekenntnisse im Umgang mit SIEM-Plattformen wie Splunk, ElasticSearch oder DataDog sowie Erfahrung mit Log-Analyse-Tools und Threat-Intelligence-Plattformen

Reisebereitschaft, Offenheit für Rufbereitschaften sowie Deutsch und Englisch sehr gut in Wort und Schrift. Erforderlich ist darüber hinaus eine SÜ2-Sicherheitsüberprüfung oder die Bereitschaft, diese durchführen zu lassen

Deine Chance:

• Erweiterung deines Know-Hows in einem Umfeld, das dir einmalige und spannende Einblicke bietet
• Sehr gute Rahmenbedingungen mit attraktiver Vergütung
• Attraktives Arbeitsumfeld mit Möglichkeit für mobiles Arbeiten

Bist du bereit? Mach mit uns den Unterschied!

Unser Recruiting-Team freut sich auf deine Bewerbungsunterlagen (CV sowie Abitur-, Hochschul- und Arbeitszeugnisse) über unser Online-Formular. Ein Anschreiben und ein Bewerbungsfoto sind bei uns nicht erforderlich.

Gleiche Chancen für alle: Wir freuen uns über Bewerbungen von Menschen, die so vielfältig sind wie wir – unabhängig von Alter, Behinderung, ethnischer Herkunft und Nationalität, Geschlecht, Religion, sexueller Orientierung oder sozialer Herkunft. Noch Fragen? Alle Infos zu unserem Bewerbungsprozess findest du in unserenBewerbungs-FAQs.

Dein Kontakt bei Fragen rund um Karrierethemen

Unser Team Talent Acquisition – Aleksandra, Anja, Julia, Lea, Lisa, Silja und ihre Teams – unterstützt dich gerne bei allen Fragen rund um deine Karriere bei Deloitte. Du erreichst uns per E-Mail unter [email protected] oder telefonisch unter +49 211 87724111.

Job-ID: 49960