
Cyber Defence · Spain
ROLE OVERVIEW We are seeking a highly motivated SOC Analyst Level 1 to join our dynamic SOC team. As a Level 1 Analyst, you will be the first line of defence, ...
We are seeking a highly motivated SOC Analyst Level 1 to join our dynamic SOC team. As a Level 1 Analyst, you will be the first
line of defence, responsible for monitoring, analysing, and responding to security events and incidents in real time. This is an
exciting opportunity to gain hands-on experience and grow within a fast-paced, high-stakes environment.
ABOUT EYE SECURITY Eye Security is providing cybersecurity with embedded cyber insurance solutions for organizations in Europe. Headquartered in the Netherlands, we are already over 170 FTEs and continue to grow internationally. We combine cutting-edge technology with hands-on expertise to detect, respond to, and recover from cyber threats in real time. Our team brings together talent from intelligence, military, tech, and consulting backgrounds — all united by a shared mission: to make enterprise-grade cybersecurity accessible to every business, not just the big players. At Eye, you’ll work on projects with an international footprint, solving real-world challenges and helping to build a safer digital future for our clients. ABOUT THIS ROLE We are looking for a SOC Analyst - Tier 1 (f/m/x) to join our Security Operations team. In this role, you will act as the first line of defense, monitoring security alerts, identifying real threats, and ensuring that relevant incidents are escalated quickly and clearly. This is an entry-level position designed for candidates who want to start or grow their career in cybersecurity. You will work with real-world incidents from day one, supported by experienced colleagues and a structured onboarding process. You will not be expected to solve complex investigations independently. Instead, your focus will be on building strong fundamentals in alert analysis, documentation, and escalation, while learning how a modern SOC operates at scale. This is a strong early-career role in cybersecurity, with a clear path to grow into more advanced roles over time. WHAT YOU WILL DO * Monitor and analyze incoming security alerts from tools such as EDR and SIEM * Distinguish between false positives and real security threats * Document your findings clearly and consistently * Perform basic enrichment to gather context around alerts * Escalate relevant incidents to more senior analysts * Continuously learn through real-world cases, onboarding, and collaboration with the team WHAT YOU WILL NEED * Basic understanding of IT fundamentals (networks, operating systems, IT infrastructure...) * Familiarity with cybersecurity concepts such as alerts, logs, or incidents * Exposure to security operations (studies, internship, or relevant work) * Strong attention to detail and structured way of working * Motivation to learn and grow in a hands-on cybersecurity environment * Strong communication skills and ability to document clearly * Fluency in English (internal working language) * Fluency in German or Dutch (required for client communication) NICE-TO-HAVE * Exposure to tools such as EDR or SIEM * Basic scripting knowledge (e.g. Python, Bash) * Previous hands-on experience in a SOC or similar environment WHAT WE OFFER * A meaningful mission: protect organizations across Europe from real-world cyber threats * Work with top-tier professionals from national CERTs, intelligence agencies, and leading tech backgrounds * A remote-friendly culture with quarterly meetups and annual company retreats (in Spain, Portugal, Italy…) * Weekly lunches (NL) and Thursday socials to stay connected * A generous time-off policy, including wellbeing and volunteering days
DEINE AUFGABEN Wir suchen einen Teamplayer! Wir suchen Dich als Cyber Defense Analyst (m/w/d) – mit Fokus auf Microsoft Security Deine Aufgaben werden von Anfang an herausfordernd und spannend sein, denn Du unterstützt Dein Team effektiv dabei, Cyberangriffe auf Unternehmen zu erkennen, zu analysieren und abzuwehren. Bei uns findest Du flache Hierarchien und eine offene, kooperative Arbeitsatmosphäre vor. Kurze Entscheidungsprozesse, viel Verantwortung sowie exzellente Entwicklungs- und Aufstiegsmöglichkeiten sind gute Argumente, sich für uns zu entscheiden. Was wir von Dir erwarten und was Du mitbringen solltest, entnimmst Du bitte der Stellenbeschreibung und dem Anforderungsprofil. Wir freuen uns auf Deine Bewerbung mit vielen aussagekräftigen Fakten über Dich! Deine Aufgaben Als Cyber Defense Analyst begleitest Du in zentraler Position unsere Kunden bei Analyse und Abwehr von Cyber-Angriffen in unserem Cyber Detection und Response Center (CDRC). Zusätzlich unterstützt Du beim Betrieb der SIEM- und XDR-Systeme unserer CDRC-Kunden – mit starkem Fokus auf Microsoft Security-Technologien. Konkret erwartet Dich folgendes: * Tiefe Einarbeitung in die Technologien und Prozesse im CDRC * Spezialisierung auf Microsoft Defender XDR und Microsoft Sentinel * Wechselnde Analysetätigkeiten in verschiedenen Detektions- und Abwehrsystemen halten deinen Arbeitsalltag interessant * Design, Entwicklung und Tuning von Use Cases für Microsoft Sentinel * Threat Hunting in Microsoft Defender und Sentinel * Einleiten von Response-Maßnahmen zur Abwehr von Cyberangriffen * Erstellung und Optimierung von Playbooks mit Azure Logic Apps in Microsoft Sentinel * Erstellung und Wartung von Workbooks in Microsoft Sentinel für Reporting und Visualization * Enger Kundenkontakt für regelmäßigen Austausch mit den Security-Abteilungen unserer Kunden * Durchführung von internen Projekten sowie Spezialisierung in eingesetzten Technologien * Level 1 & 2 Analysen zur Unterstützung unseres Forensikteams beim Compromise Assessment * Entwicklung, Implementierung und Optimierung von Detektionsmechanismen in Microsoft-Ökosystem * Automatisierung von Security-Prozessen mit Microsoft Logic Apps und SOAR-Funktionen * Gute Work-Life-Balance im 24/7-Schichtmodell mit Incentives, die ein hervorragender Ausgleich zur Schichtarbeit darstellen * Mentoring für Kollegen mit weniger Berufserfahrung DEIN PROFIL Pflichtanforderungen: * Mindestens 2–3 Jahre Berufserfahrung im Aufbau und/oder dem Betrieb von Security Operations Centern (SOC) bzw. in angrenzenden Themenbereichen mit nachweisbarer Microsoft-Security-Expertise * Tiefe Kenntnisse in Microsoft Defender XDR: Detection, Investigation, Response im gesamten Defender-Ökosystem * Sehr gute Erfahrungen mit Microsoft Sentinel (SIEM/SOAR): Betrieb, Konfiguration, Monitoring * Use Case Design und Use Case Tuning: Du kannst Detection Rules erstellen, optimieren und an Kundenumgebungen anpassen * Threat Hunting-Erfahrung – proaktive Suche nach Bedrohungen in Logs und Daten * Hands-on-Erfahrung mit Playbooks und Workbooks in Microsoft Sentinel * Kenntnisse in Automatisierung mit Azure Logic Apps (SOAR-Funktionalität in Sentinel) * Eine solide Grundlage in allen Makrobereichen der IT (Networking, Betriebssysteme & grundlegendes Scripting) * Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift * Eine analytische, strukturierte und eigenständige Denk- und Arbeitsweise * Eine hohe Kunden- und Serviceorientierung und Übernahme von Verantwortung im Team * Unternehmerisches Denken & Handeln Microsoft-Zertifizierungen sind ein großes Plus: * SC-200 (Microsoft Security Operations Analyst) – erwünscht * SC-100 (Microsoft Cybersecurity Architect) – von Vorteil * SC-300 (Microsoft Identity and Access Administrator) – erwünscht Wünschenswert: * Optional Reisebereitschaft (wir arbeiten aktuell vorwiegend remote) * Erfahrung mit SOAR-Prozessen und Automatisierung von Incident-Response-Workflows * Affinität zu datengesteuerter Sicherheitsanalyse und Threat Intelligence WAS WIR DIR BIETEN * 30 Tage Erholungsurlaub pro Jahr * Digitale Arbeitsausstattung inkl. Laptop und Smartphone * Persönlicher Mentor während der Einarbeitung * Teilnahme an Firmen-Events * Regelmäßige Weiterbildungen * Standortunabhängiges Arbeiten* * Partiell flexible Arbeitszeiten* * Individuelle Firmenwagenregelung * Job-Rad * Urban Sports Club-Mitgliedschaft * Betriebliche Altersvorsorge ÜBER UNS SECUINFRA ist ein hochspezialisiertes und inhabergeführtes Unternehmen im Bereich Cyber Defense. Wir machen nicht alles, was irgendwie mit IT-Security zu tun hat, sondern wir erkennen, analysieren & reagieren auf Cyberangriffe. Darin sind wir exzellent. Wir bieten unseren Kunden kompetente, technische Beratung und erbringen Detection & Response Services im nationalen und internationalen Rahmen. In den vergangenen Jahren haben viele kompetente und engagierte Mitarbeiter dazu beigetragen, dass SECUINFRA stark wachsen und zu einem der erfolgreichsten Unternehmen im Bereich Cyber Defense in Deutschland werden konnte. Gewachsen sind wir mit dem Fokusthema Security Information & Event Management (SIEM), mittlerweile decken wir die gesamte, technische Palette im SOC-Umfeld ab und beschäftigen ausgewiesene Experten auch in den Bereichen Endpoint Detection & Response (EDR), Network Detection & Response (NDR), Security Orchestration Automation & Response (SOAR), Threat Intelligence, DFIR & Co.
DEINE AUFGABEN Wir suchen einen Teamplayer! Wir suchen Dich als Junior Cyber Defense Analyst (m/w/d) – mit Fokus auf Microsoft Security Deine Aufgaben werden von Anfang an herausfordernd und spannend sein, denn Du unterstützt Dein Team effektiv dabei, Cyberangriffe auf Unternehmen zu erkennen, zu analysieren und abzuwehren. Bei uns findest Du flache Hierarchien und eine offene, kooperative Arbeitsatmosphäre vor. Kurze Entscheidungsprozesse, viel Verantwortung sowie exzellente Entwicklungs- und Aufstiegsmöglichkeiten sind gute Argumente, sich für uns zu entscheiden. Was wir von Dir erwarten und was Du mitbringen solltest, entnimmst Du bitte der Stellenbeschreibung und dem Anforderungsprofil. Wir freuen uns auf Deine Bewerbung mit vielen aussagekräftigen Fakten über Dich! Als Junior Cyber Defense Analyst begleitest Du unsere Kunden zusammen mit erfahrenen Kollegen bei Analyse und Abwehr von Cyber-Angriffen in unserem Cyber Detection und Response Center (CDRC). Zusätzlich unterstützt Du beim Betrieb der SIEM- und XDR-Systeme unserer CDRC-Kunden. Konkret erwartet Dich folgendes: * Tiefe Einarbeitung in die Technologien und Prozesse im CDRC * Wechselnde Analysetätigkeiten in verschiedenen Detektions- und Abwehrsystemen halten deinen Arbeitsalltag interessant * Einleiten von Response Maßnahmen zur Abwehr von Cyberangriffen * Enger Kundenkontakt für regelmäßigen Austausch mit den Security-Abteilungen unserer Kunden * Level 1 Analysen zur Unterstützung unseres Forensikteams beim Compromise Assessment * Entwicklung, Implementierung und Optimierung von Detektionsmechanismen * Gute Work Life Balance im 24/7 Schichtmodell mit Incentives, die ein hervorragender Ausgleich zur Schichtarbeit darstellen * Mentoring durch bzw. Zusammenarbeit mit erfahrenen Kollegen DEIN PROFIL * Mindestens eine Berufsausbildung in einem IT-Beruf ODER einen Bachelorabschluss in einem Studiengang der Informatik* * Eine solide Grundlage in allen Makrobereichen der IT (Networking, Betriebssysteme & grundlegendes Scripting) * Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift. * Optional Reisebereitschaft (wir arbeiten aktuell vorwiegend remote) * Eine analytische, strukturierte und eigenständige Denk- und Arbeitsweise * Eine hohe Kunden- und Serviceorientierung und Übernahme von Verantwortung im Team * Unternehmerisches Denken & Handeln * Idealerweise erste Berührungspunkte und Kenntnisse in einem oder mehreren der folgenden Produktsegmente: * SIEM (z.B. Elastic SIEM, Microsoft Sentinel, Splunk Enterprise Security) * XDR (z.B. Microsoft Defender, Elastic Defend, Palo Alto Cortex, SentinelOne, CrowdStrike Falcon) * NDR (z.B. Corelight, Vectra AI, Darktrace) * SOAR (z.B. Microsoft Sentinel, Swimlane, Palo Alto XSOAR) * THOR APT Scanner * (In Ausnahmefällen stellen wir auch Quereinsteiger ein, wenn eine außerordentliche Motivation & Eigeninitiative sowie solide Fachkenntnisse nachgewiesen werden können.) WAS WIR DIR BIETEN * 30 Tage Erholungsurlaub pro Jahr * Digitale moderne Arbeitsausstattung inkl. Laptop und Smartphone * Persönlicher Mentor während der Einarbeitung * außergewöhnlicher Teamzusammenhalt, der durch regelmäßige Team- sowie Companyevents gestärkt wird * Regelmäßige Weiterbildungen * Standortunabhängiges Arbeiten* * Flexible Arbeitszeiten* * Individuelle Firmenwagenregelung * Job-Rad * Urban Sports Club-Mitgliedschaft * Betriebliche Altersvorsorge * in Absprache mit Kolleg*innen und Kunden bzw. je nach Schicht ÜBER UNS SECUINFRA ist ein hochspezialisiertes und inhabergeführtes Unternehmen im Bereich Cyber Defense. Wir machen nicht alles, was irgendwie mit IT-Security zu tun hat, sondern wir erkennen, analysieren & reagieren auf Cyberangriffe. Darin sind wir exzellent. Wir bieten unseren Kunden kompetente, technische Beratung und erbringen Detection & Response Services im nationalen und internationalen Rahmen. In den vergangenen Jahren haben viele kompetente und engagierte Mitarbeiter*innen dazu beigetragen, dass SECUINFRA stark wachsen und zu einem der erfolgreichsten Unternehmen im Bereich Cyber Defense in Deutschland werden konnte. Gewachsen sind wir mit dem Fokusthema Security Information & Event Management (SIEM), mittlerweile decken wir die gesamte, technische Palette im SOC-Umfeld ab und beschäftigen ausgewiesene Experten auch in den Bereichen Endpoint Detection & Response (EDR), Network Detection & Response (NDR), Security Orchestration Automation & Response (SOAR), Threat Intelligence, DFIR & Co.