We make IT Security a Defensive Art - powered by Microsoft
Security Analyst, 2nd Level
Location
Germany
Posted
4 days ago
Salary
0
Seniority
Junior
Job Description
Security Analyst, 2nd Level
water IT Security & Defense
• Für unsere vielfältigen Kund:innen analysierst und eskalierst du Security Incidents - inklusive Root-Cause-Analysen, Eskalationsprozessen und aktivem Threat Hunting. • Du hast Lust, nicht nur zu reagieren, sondern aktiv mitzugestalten? In Workshops und regelmäßigen Jour-Fixen bist du die zentrale Ansprechperson für unsere Kund:innen rund ums Incident Handling & Co. • Du sorgst du dafür, dass bei uns alles rundläuft. • Im Wechsel mit dem Team übernimmst du die Rufbereitschaft – auch mal nachts oder am Wochenende. • Zusammen mit unserem Engineering Team sorgst du dafür, dass wir und unsere Kund:innen immer einen Schritt voraus sind.
Job Requirements
- Du hast bereits in einem Security Operation Center gearbeitet und kennst Microsoft-Lösungen wie Defender, Sentinel und Entra ID aus der Praxis.
- Best Case auch Crowdstrike.
- Typische Herausforderungen in der Netzwerksicherheit sind dir vertraut – du erkennst Muster, denkst mit und findest pragmatische Lösungen.
- Du erklärst komplexe Themen so, dass sie verständlich bleiben – ob für Kolleg:innen , Kund:innen oder Entscheider:innen ohne technischen Background.
- Du hast Lust auf Workshops, regelmäßigen Austausch und kreative Lösungen – mit echter Dienstleistungsmentalität und dem Anspruch, gemeinsam mit unseren Kund:innen besser zu werden.
- Sehr gutes Deutsch und Englisch in Wort und Schrift
- Dein Wohnsitz befindet sich in Deutschland
- Nice-to-have: Zertifizierungen wie AZ-500, SC-200 oder SC-300 sowie CompTIA CySa+, SANS FOR/SEC oder ähnliches
Benefits
- Vertrauensurlaub – du bestimmst über den gesetzlichen Mindesturlaub hinaus, wie viel Pause du brauchst
- Work & Sleep in unseren modernen Büroapartments in Düsseldorf und Wien
- 100% remote – arbeite bis zu 182 Tage pro Jahr aus dem EU-Ausland
- Mental Health Programm „OpenUp Family“ – für dich und deine Lieblingsmenschen
- 50 € monatliche Internetpauschale
- 20 € Lieferando-Budget – weil leider geil?
- water online Shop mit coolem Merch
- Corporate Benefits in den Bereichen Mode, Reisen, Technik und mehr
- Nach deiner Probezeit: Betriebliche Krankenversicherung inkl. Zahnversicherung & Krebs-Vorsorge-Scan
- Betriebliche Altersvorsorge mit 25% Zuschuss (steigend nach 3 und 5 Jahren)
- Jobrad
- Edenred-Cash-Karte mit monatlich 44 € steuerfreiem Sachbezug
- Firmenfitness mit EGYM Wellpass - für die Zeit nach den Neujahrsvorsätzen :P
- Diensthandy – auch zur privaten Nutzung
Related Guides
Related Categories
Related Job Pages
More Security Analyst Jobs
Security Analyst, 1st Level
water IT Security & DefenseWe make IT Security a Defensive Art - powered by Microsoft
• You analyze. You prioritize. You protect. • With your trained eye on our SIEM (Security Information & Event Management), you detect security-relevant events, assess incidents, and ensure nothing falls under the radar. • You prioritize efficiently and keep the big picture even when data volume is high. • Following agreed SLAs, you handle incidents, document your findings, and, when necessary, communicate directly with our clients. • You create clear and well-founded reports that deliver not only facts but real added value. • You present your analyses in a concise, practical way—whether on client calls or internally with the team. • You provide concrete recommendations for closing security gaps and optimizing protective measures. • Because true security doesn’t take breaks, you’ll work with your team in a 3-shift system (early, late and night shifts).
• Secure the future of compliance—lead CMMC readiness with your CCP expertise and make an impact where cybersecurity meets strategy. • Support clients in achieving Cybersecurity Maturity Model Certification (CMMC) readiness. • Play a critical role in delivering gap analysis, developing and implementing remediation plans, and supporting process documentation and incident response strategies. • Deliver CMMC readiness services, including: Gap analysis, Process remediation, Security documentation, Incident response planning and testing. • Collaborate with stakeholders to ensure understanding and adoption of CMMC requirements. • Contribute to the development of policies, procedures, and system security plans (SSPs). • Support ongoing security assessments and readiness tracking.
Information Security Analyst III – Cyber Risk Management
Cooperativa Central AilosSeu talento em expansão.
• Identify, record, and track risks, issues, non-conformities, and security action plans. • Support assessments of adherence to standards, internal policies, frameworks, and regulatory requirements. • Produce risk analyses, opinions, and reports for leadership, committees, and responsible areas. • Monitor deadlines, owners, evidence, and the effectiveness of mitigation plans. • Contribute to the improvement of the cyber risk management process and control governance. • Support internal and external audits, inspections, and regulatory requests. • Integrate information from incidents, vulnerabilities, third parties, IAM, AppSec, and architecture to provide a consolidated risk view. • Act proactively in initiatives (projects, technology changes, new products) by identifying security risks and proposing controls prior to production rollout. • Define, monitor, and report metrics that measure risk exposure and control effectiveness.
Information Security Analyst III – Offensive Security
Cooperativa Central AilosSeu talento em expansão.
• In this role, you will work directly on Red Team activities. • Plan and execute Red Team exercises, offensive validations, and attack simulations. • Assess exposure of environments, identities, applications, networks, endpoints, and cloud. • Safely exploit vulnerabilities in a controlled manner, documenting attack paths and impacts. • Support the Blue Team and CSIRT with inputs to improve detections, playbooks, and controls. • Produce technical reports with evidence, risk analysis, recommendations, and prioritization. • Re-validate fixes and support tracking of mitigation plans. • Contribute to the methodology, ethics, security, and governance of offensive activities.


