
pco · Osnabrück
STARTING YOUR CAREER RIGHT. Du hast jahrelang IT-Systeme aufgebaut, administriert oder abgesichert und willst nun verstehen, wie Angreifer wirklich vorgehen, s...
Du hast jahrelang IT-Systeme aufgebaut, administriert oder abgesichert und willst nun verstehen, wie Angreifer wirklich vorgehen,
statt nur Systeme zu verwalten? Dann bist Du bei uns genau richtig: In unserem Security Operations Center (SOC) übernimmst Du als
Second Level Analyst die tiefere Analyse, Korrelation und Bewertung von Sicherheitsereignissen und bildest die nächste
Verteidigungslinie nach dem First Level.
Hier arbeitest Du mit erfahrenen Analyst:innen, Engineers und Threat Hunter:innen zusammen. Dich erwarten moderne
Security-Technologien und ein Umfeld, in dem Wissen, Neugier und eigene Initiative zählen. Bei uns findest Du Raum für eigene
Ideen, Zugriff auf Trainingsplattformen und Labs sowie die Möglichkeit, Dich gezielt in Richtung Threat Hunting, Incident Response
oder Forensik weiterzuentwickeln.
Klingt nach Dir? Dann bring Deine Erfahrung, Deinen Forschergeist und Deine Begeisterung für Cyber Security in unser Team ein –
gemeinsam sorgen wir dafür, dass Angreifer keine Chance haben.
unserer Kund:innen bei.
es um technische Bewertungen und Handlungsempfehlungen geht.
Du arbeitest mit modernen Technologien wie EDR/XDR-Lösungen (Trend Micro Vision One, Microsoft Defender, SentinelOne) und
SIEM-Systemen (Wazuh, Microsoft Sentinel). Automatisierungen realisierst Du über FortiSOAR, während Du in der Threat Intelligence
und Forensik mit Tools wie OpenCTI sowie verschiedenen Netz- und Host-Analysewerkzeugen arbeitest.
Security, EDR/XDR-Systeme oder Netzwerksicherheit.
richtigen Maßnahmen abzuleiten.
virtuelle Testumgebungen oder Plattformen wie TryHackMe oder HackTheBox.
Melis Keskin
STARTING YOUR CAREER RIGHT. Gemeinsam mit Dir gestalten wir Cyber Security. Unser Team sorgt dafür, dass Unternehmen mit modernen Sicherheitslösungen ganzheitlich geschützt sind – von der strategischen Beratung bis zur technischen Umsetzung. Dein Schwerpunkt liegt dabei auf Netzwerk- und IT-Sicherheit. Mit Deinem Know-how unterstützt Du unsere Kund:innen dabei, Angriffe frühzeitig zu erkennen, Risiken zu minimieren und ihre IT-Infrastruktur nachhaltig abzusichern. Klingt nach Dir? Dann werde Teil unseres Teams. DEINE MISSION IM TEAM. * Du berätst unsere Kund:innen ganzheitlich zu Netzwerk- und IT-Sicherheitslösungen – von der Konzeption bis zur erfolgreichen Umsetzung. * Sicherheitsarchitekturen und Netzwerkkonzepte planst und realisierst Du mit Fokus auf Perimeter Security, Segmentierung und moderne Sicherheitsansätze. * Du analysierst bestehende IT- und Sicherheitsstrukturen, identifizierst Schwachstellen und entwickelst praxisnahe Optimierungs- und Migrationskonzepte. * Technische Dokumentationen, Schulungen und Workshops erstellst und führst Du eigenständig durch. * Mit Deinen Ideen bringst Du Dich aktiv in die Weiterentwicklung unserer Cyber Security Services und unseren Best Practices ein. WIR FREUEN UNS, WENN DU EINIGE DIESER SKILLS MITBRINGST. * Du hast Erfahrung im Bereich Netzwerk- und IT-Sicherheit, z. B. mit Firewalls oder anderen Security-Technologien. * Fundierte Kenntnisse in Netzwerktechnologien und Protokollen (z. B. TCP/IP, IPSec, NAT) bringst Du mit. * Idealerweise hast Du Erfahrung mit mindestens einem gängigen Hersteller (z. B. Fortinet, Cisco, Palo Alto, Check Point o. ä.). * Du kennst Dich mit Sicherheitskonzepten, Regelwerken und Policy Design aus und hast ein gutes Verständnis für aktuelle Bedrohungen. * Zertifizierungen im Netzwerk- oder Security-Umfeld sind ein Plus oder Du möchtest sie mit unserer Unterstützung erwerben. DARUM SOLLTEST DU ZU UNS KOMMEN. * Unbefristeter Arbeitsvertrag für langfristige Sicherheit30 Urlaubstage für Deine Erholung * Flexibles Arbeiten mit individuellem Setup (Apple, Lenovo oder Samsung) * Home-Office Mölichkeiten * Weiterbildungen & Zertifizierungen für Deine fachliche und persönliche Entwicklung * Offene Unternehmenskultur mit viel Gestaltungsspielraum und kurzen Entscheidungswegen * Betriebliche Altersvorsorge & vermögenswirksame Leistungen * Business Bike Leasing – auch für private Nutzung * Hansefit-Mitgliedschaft für Deine Fitness und Gesundheit * Kostenfreie Getränke im Büro * Exklusive Rabatte über Corporate Benefits * Kostenfreier Zoo-Besuch für Dich und Deine Liebsten * Firmen- und Teamevents * Zuschuss zum Deutschlandticket für maximale Flexibilität TRETE MIT UNS IN KONTAKT. Melis Keskin
STARTING YOUR CAREER RIGHT. Du willst nicht nur absichern, sondern wirklich verstehen, wie industrielle Umgebungen funktionieren – und genau dort ansetzen, wo es kritisch wird? Dann passt Du perfekt zu uns. Gemeinsam mit unserem Cyber Security Team arbeitest Du an Lösungen, die nicht nur auf dem Papier sicher sind, sondern in der Praxis bestehen. Dabei bist Du nah an unseren Kund:innen, tauchst tief in ihre OT-Welten ein und gestaltest Sicherheitsarchitekturen, die Verfügbarkeit und Schutz miteinander verbinden. Dabei hast Du die Möglichkeit, unsere Services aktiv mit weiterzuentwickeln und Deine Ideen einzubringen. DEINE MISSION IM TEAM. * Du berätst unsere Kund:innen ganzheitlich zu Netzwerksecurity Themen mit Schwerpunkt OT-Security – von der Konzeption bis zur erfolgreichen Umsetzung. * Sicherheitsarchitekturen für Industrie-Umgebungen planst und realisierst Du mit Fokus auf Verfügbarkeit und Sicherheit. * Du analysierst bestehende OT-Security-Umgebungen, identifizierst Schwachstellen und entwickelst praxisnahe Optimierungs- und Migrationskonzepte. * OT-Security Lösungen der Hersteller Armis, TXOne und Fortinet konfigurierst, betreibst und optimierst Du routiniert. * Technische Dokumentationen, Schulungen und Workshops erstellst und führst Du eigenständig durch. * Mit Deinen Ideen bringst Du Dich aktiv in die Weiterentwicklung unserer Cyber Security Services ein. WIR FREUEN UNS, WENN DU EINIGE DIESER SKILLS MITBRINGST. * Du hast erste Erfahrung im Bereich Netzwerksicherheit mit Fokus auf OT-Security. * Du kennst Dich mit den Anforderungen einer Produktionsumgebung aus und überträgst diese in Dein Sicherheitskonzept. * Komplexe, technische Inhalte kannst Du verständlich vermitteln - ob in Dokumentationen, Workshops oder Kundenterminen. * Zertifizierungen der Hersteller Armis, TXOne oder Fortinet bringst Du idealerweise mit oder möchtest sie mit unserer Unterstützung erwerben. DARUM SOLLTEST DU ZU UNS KOMMEN. B TRETE MIT UNS IN KONTAKT. Melis Keskin
SENIOR CYBERSECURITY CONSULTANT (SOC), KUALA LUMPUR WHO WE ARE S-RM is a global intelligence and cyber security consultancy. Since 2005, we’ve helped some of the most demanding clients in the world solve some of their toughest information security challenges. We’ve been able to do this because of our outstanding people. We’re committed to developing sharp, curious, driven individuals who want to think critically, solve complex problems, and achieve success. But we also know that work isn’t everything. It’s about the lives and careers it helps us build. We’re immensely proud of this culture and we invest in our people’s wellbeing, learning, and ideas every day. We’re excited you’re thinking about joining us. WORKING IN CYBER AT S-RM Our Cyber Security team is the fastest-growing part of S-RM. The cyber sector is always evolving, and our Managed Services, Risk & Resilience, and Incident Response practices are in more demand than ever. We’re building a team to meet this challenge. We’re quick to respond, innovate, and improve. We don’t get too hung up on hierarchy or bureaucracy. If your ideas are good enough, we’ll empower you to implement them. If you’re the best person to talk to a customer, you’ll get that opportunity, regardless of the title in your email signature. And when you need a hand, your team will always have your back. We also don’t believe there’s a typical cyber security professional. We’ve built a team of intelligence analysts, technical specialists, software developers, investigators, risk managers, and more. You’ll always find a range of perspectives and expertise to help you learn and grow. If that sounds like your kind of team, we’d like to hear from you. THE ROLE Our Security Operations Centre is a critical part of our Cybersecurity division’s success. As a Senior Cybersecurity Consultant (SOC), you will add your cybersecurity expertise in a vital delivery role to our managed detection and response services. In this role, you will leverage the infrastructure and tools that power our Security Operations Centre (SOC) to deliver desired security outcomes for our managed services clients, with a particular focus on those in the APAC region. The ideal candidate will be highly proficient in using security platforms such as SIEM, SOAR, EDR, and other advanced security technologies. You will have experience leading other analysts or sub-teams in a SOC environment and be comfortable acting as a point of escalation. As an Associate, you will be responsible for high-level incident management, process improvement, and mentoring junior analysts. You will also take on formal line management responsibility for our SOC team based in Kuala Lumpur, overseeing their day-to-day performance, development, and wellbeing. This hybrid role involves both remote work and some in-office presence for collaboration, teamwork and development projects. In APAC we have office premises in Hong Kong, Singapore and Malaysia. Delivery * Cyber-Security Operations: Contribute to day-to-day SOC team-related activities, ensuring efficient monitoring, detection, and response to security threats across our clients’ estates. * Line Management: Manage the SOC analyst team in our Kuala Lumpur office, including conducting regular one-to-ones, performance reviews, and development planning; managing shift scheduling and resourcing; and acting as the first point of contact for team escalations and welfare. * Monitor Security Events: Continuously monitor and analyse security alerts from EDR, SIEM and other security tools to detect suspicious activities or potential threats. * Incident Response: Conduct investigations and respond to security incidents, executing containment, mitigation, and remediation steps as necessary. * Threat Detection: Use expertise to tune detection rules, automate workflows, and improve incident detection accuracy. * Log Analysis: Perform in-depth log analysis from firewalls, endpoint protection platforms, and other solutions to investigate complex incidents. * Incident Reporting and Documentation: Ensure all incidents are thoroughly documented, including timelines, analysis, mitigation steps, and lessons learned, and deliver regular reports to stakeholders. * Global Delivery Role: Act as second line escalation and support to the on-shift SOC Analysts in our 24x7 SOC team. * APAC Regional Client Focus: Support onboarding and service request activity for our regional MDR clients. * Threat Hunting: Proactively search for indicators of compromise (IoCs) and advanced threats within the environment, utilising both automated tools and manual analysis. * Threat Intelligence: Stay up to date on the latest cybersecurity threats, vulnerabilities, and attack techniques, and integrate threat intelligence into detection and response efforts. * Team Development: Provide guidance and mentorship to junior SOC analysts, fostering skill development and ensuring adherence to security best practices. Growth of the service * Continuous Improvement: Collaborate with the SOC team to develop and implement SOC strategies, improve processes, and introduce new technologies to strengthen our clients’ security posture. * Collaboration: Collaborate with SOC analysts, security engineers, and IT teams to ensure seamless operation of security tools and alignment with broader cybersecurity practices. * Security Enhancements: Identify areas for improvement in security monitoring and response capabilities, proposing and assist with implementing new solutions where appropriate. * New Clients: Our MDR service is growing quickly, you will be assisting with onboarding and configuring SOC services and technology for new customers. * Collaborating with Global Teams: Work closely with other cyber security service lines to ensure seamless integration of SOC operations with our broader cybersecurity initiatives and business units, especially Incident Response. * Contributing to Internal Technical Development Initiatives: When the schedule allows, you will have opportunities to participate in and contribute to internal technical development initiatives, enhancing our tools, processes, and overall incident response capabilities. WHAT WE’RE LOOKING FOR Candidates with the following qualifications and experience are likely to succeed in our Managed Services practice at S-RM. That said, if you don’t think you meet all the criteria below but still are interested in the job, please apply. Nobody checks every box—we’re looking for candidates that are particularly strong in a few areas and have some interest, capabilities and willingness to learn in others. We nurture a culture of equality, diversity and inclusion and we are dedicated to developing a workforce that displays a variety of talents, experiences and perspectives. We’re looking for: * Qualifications: A Bachelors or Masters degree in a relevant subject, for example cybersecurity, computer science; relevant industry certifications are advantageous, including any of the following or evidence of working towards attaining these: Blue Team, CISSP, Security+. * Experience: 3+ years of experience in a SOC or cybersecurity operations role, with demonstrated team leadership / supervisory experience. * Technical Expertise: Strong understanding of EDR and Secops toolsets - with experience configuring and leveraging these tools for incident detection and response. * Leadership: Proven line management experience, ideally within a SOC environment, including performance management, coaching, and developing analysts at different career stages; good communication and team-building skills. * Customer Minded: We put our clients at the heart of everything we do, going the extra mile for them will be second nature to you. You should be comfortable in client facing situations and able to discuss cybersecurity issues in customer-friendly language. * Approach: An investigative mindset. You should be comfortable solving problems with limited information and guidance and be curious to learn. * Reliability: Our customers depend on us to manage their security and provide cyber-resilience; you must be dependable. * Personal Interest: Some demonstrable knowledge of cyber threat actors, and their tactics, techniques, and interest in cybersecurity matters, security monitoring and threat detection techniques.. * Communication: Clear and concise communication skills, with the ability to work effectively across teams; you should be able to communicate your technical findings for a non-technical audience in a professional setting. Able to vet and quality assure incident reports and summaries. The successful candidate must have permission to work in Malaysia by the start of their employment. To apply for this role, please submit an up-to-date CV through this link: Job Application for Senior Cybersecurity Consultant (SOC) at S-RM