Werde Cloud SOC (Security Operations Center) Analyst Level 1 (m/w/d)

Immer auf Augenhöhe, offen und fokussiert. Als Cloud SOC Analyst (m/w/d) sorgst Du für maximale Sicherheit und Funktionsfähigkeit der Cloud-Infrastrukturen. Darüber hinaus unterstützt Du unser vSOC-Team im Bereich Security Incident Management, um Sicherheitsvorfälle zu bearbeiten. 

Es ist für uns selbstverständlich, allen BewerberInnen die gleichen Chancen für einen Einstieg bei CLOUDETEER zu bieten. Wir freuen uns auf jede qualifizierte Bewerbung unabhängig von Geschlecht, Nationalität, Behinderung, Alter, ethnischer/sozialer Herkunft, Religion oder sonstigem Status oder Identität.
Unsere remote Arbeitsweise und flexiblen Arbeitszeiten bieten allen Personengruppen individuelle Chancen und Vorteile, indem sie eine bessere Vereinbarkeit von Beruf und Privatleben ermöglichen und Barrieren abbauen.

Deine Aufgaben 

• Monitoring & Event-Analyse: Du überwachst kontinuierlich Events und Alerts in Microsoft Sentinel und der Defender XDR Suite. Durch Dein strukturiertes Vorgehen erkennst Du Anomalien und trägst dazu bei, Angriffe frühzeitig einzudämmen.
• Erstbewertung von Alerts: Du führst Initialanalysen durch, prüfst den Schweregrad eines Alarms und entscheidest, ob ein Incident weiter untersucht oder an Level 2 übergeben werden sollte.
• Prüfung von Warnmeldungen: Du unterscheidest zuverlässig zwischen False Positives und echten Risiken – ein zentraler Beitrag zur Effizienz unseres SOC.
• Arbeiten nach Playbooks & Prozessen: Du führst standardisierte Playbooks in Routinefällen selbstständig aus und hältst Dich an etablierte SOC-Prozesse und Runbooks.
• Phishing- & E-Mail-Bewertung: Du analysierst verdächtige E-Mails und sorgst dafür, dass Phishing-Kampagnen frühzeitig erkannt und gestoppt werden.
• Dokumentation: Du dokumentierst alle Bearbeitungsschritte nachvollziehbar in unseren Tools – damit Wissen im Team bleibt und wir jederzeit reportfähig sind.
• Feedback zur Detection-Qualität: Du arbeitest eng mit unseren SOC Engineers zusammen und gibst wertvolle Hinweise aus dem Tagesgeschäft, um Detection-Regeln und Playbooks kontinuierlich zu verbessern.
• Team & Knowledge Sharing: Du teilst Deine Erkenntnisse, bringst dich aktiv in Chapter-Meetings ein und trägst zu einer offenen, lernorientierten Teamkultur bei.

 Dein Profil 

• Du hast ein technisches Studium oder eine technische Ausbildung im IT-Bereich erfolgreich abgeschlossen.
• Erste Erfahrungen im Bereich IT-Sicherheit oder SOC sind hilfreich, aber auch hier unterstützen wir Dich gerne beim Einstieg.
• Du hast Grundkenntnisse in Microsoft-Security-Produkten wie Sentinel und dem Defender-Framework und möchtest dieses Wissen weiter vertiefen.
• SIEM-Konzepte und Log-Analyse sind Dir nicht fremd und Du hast ein grundlegendes Verständnis für deren Bedeutung im SOC-Alltag.
• Du kennst die Basics zu Netzwerkprotokollen wie TCP/IP, DNS oder HTTP – genug, um erste Analysen selbstständig durchführen zu können.
• Du bringst Grundwissen zu gängigen Betriebssystemen mit.
• Erste Praxiserfahrung im Umgang mit Security Alerts oder Incident Handling ist von Vorteil - aber kein Muss.
• Bonuspunkte gibt es, wenn Du bereits Erfahrungen mit PowerShell oder KQL (Kusto Query Language) hast.
• Analytisches Denken, Zuverlässigkeit und eine strukturierte Arbeitsweise zeichnen Dich aus.
• Du kommunizierst klar und präzise – sowohl auf Deutsch als auch auf Englisch.
• Du bringst Lernbereitschaft, technische Neugier und ein gutes Verständnis für komplexe Fragestellungen mit.
• Die Teilnahme an einer 24/7-Rufbereitschaft ist für Dich vorstellbar.
• Du hast sehr gute Deutschkenntnisse sowie gute Englischkenntnisse.

Was wir Dir bieten 

• Fühl Dich wohl! Neben einem attraktiven Gehalt und Remote-Work nutzt Du modernste Arbeitsmittel. Natürlich Cloud-only!
• Wähle das Equipment, das zu Dir passt und lasse es Dir nach Hause senden.
• Wir unterstützen Deine persönliche Weiterentwicklung durch individuelle Entwicklungspfade und regelmäßiges Coaching.
• Unser Team steht jederzeit hinter Dir – besonders bei Deinen ersten Schritten im SOC-Umfeld.
• Du erhältst Zugang zu vielfältigen Weiterbildungen und Zertifizierungen, die Dich fachlich stärken (z.B. SC-900, SC-200, AZ-900, AZ-500, BLT1, CompTIA Security+).
• Wir leben eine Kultur der Offenheit, der partnerschaftlichen Zusammenarbeit und des kontinuierlichen Lernens – ein Umfeld, in dem Du wachsen kannst.
• Deine Meinung zählt! Blicke mit uns in die Zukunft und sei kreativ.
• Möglichkeit auf ein bezuschusstes Ticket der Deutschen Bahn.
• Umfassendes Sportangebot.
• Tolle Company-Events.
• 1 Social Day pro Jahr.

Die CLOUDETEER GmbH ist ein herstellerunabhängiges Beratungshaus, bei dem Cloud nicht nur im Namen, sondern klar im Fokus steht.
SECURITY ist in unserer DNA. SECURITY-by-Nature.

Das klingt nach Dir?

Wenn diese Stellenbeschreibung nach Dir klingt und Du die Chance nutzen möchtest, Teil eines hochmotivierten und agilen Teams bei CLOUDETEER zu werden, dann freuen wir uns auf Deine Bewerbung! Bewirb Dich direkt hier über unser Bewerbungsformular oder wende Dich bei Fragen jederzeit an unser Recruiting Team (recruiting@cloudeteer.de). Bitte beachte, dass für diese Position bereits ein Wohnsitz in Deutschland erforderlich ist.