304 Jobs für Threat Intelligence in Deutschland
Senior Security Analyst - Threat Intelligence & Incident Response
Vor 20 Tagen gepostet
Job angesehen
Arbeitsbeschreibung
Ihre Hauptaufgaben:
- Überwachung und Analyse von Sicherheitswarnungen und -ereignissen aus verschiedenen Quellen (SIEM, IDS/IPS, EDR).
- Durchführung von detaillierten Analysen zur Identifizierung, Klassifizierung und Priorisierung von Sicherheitsvorfällen.
- Entwicklung und Pflege von Threat Intelligence-Feeds und -Analysen zur proaktiven Erkennung von Bedrohungen.
- Durchführung von Root-Cause-Analysen bei Sicherheitsvorfällen und Entwicklung von Abhilfemaßnahmen.
- Erstellung von aussagekräftigen Berichten über Sicherheitsvorfälle und Trends für das Management und die betroffenen Teams.
- Unterstützung bei der Planung und Durchführung von Incident-Response-Aktivitäten.
- Kontinuierliche Verbesserung der Erkennungsmechanismen und Reaktionsprozesse.
- Zusammenarbeit mit internen Teams (IT, Entwicklung) und externen Partnern zur Bewältigung von Sicherheitsvorfällen.
- Forschung zu aktuellen und aufkommenden Cyberbedrohungen und Angriffsmethoden.
- Mentoring jüngerer Analysten und Wissensaustausch innerhalb des SOC-Teams.
Ihr Profil:
- Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten Feldes, oder vergleichbare praktische Erfahrung.
- Mehrjährige Berufserfahrung im Bereich SOC, Incident Response oder Threat Intelligence.
- Sehr gute Kenntnisse gängiger Sicherheitstools wie SIEM (z.B. Splunk, QRadar), IDS/IPS, EDR, und Threat Intelligence Platforms.
- Fundiertes Verständnis von Netzwerksicherheit, Betriebssystemen (Windows, Linux) und gängigen Angriffstechniken.
- Erfahrung mit der Analyse von Malware und Logfiles.
- Starke analytische Fähigkeiten, Detailorientierung und die Fähigkeit, komplexe Probleme zu lösen.
- Sehr gute Kommunikationsfähigkeiten in Deutsch und Englisch, sowohl schriftlich als auch mündlich.
- Eigeninitiative, Belastbarkeit und die Fähigkeit, unter Druck effektiv zu arbeiten.
- Zertifizierungen wie GCIH, GCIA, CISSP sind von Vorteil.
Wir bieten Ihnen eine verantwortungsvolle und spannende Position im Bereich der Cybersicherheit mit der Flexibilität, von zu Hause aus zu arbeiten. Sie sind ein wichtiger Teil unseres engagierten SOC-Teams und tragen maßgeblich zur Abwehr von Cyberangriffen auf unseren Kunden bei. Wenn Sie eine Leidenschaft für die Aufklärung von Bedrohungen und die Bewältigung von Sicherheitsvorfällen haben, freuen wir uns auf Ihre Bewerbung.
Passt dieser Job oder ist er ein Fehlschlag?
Lead Threat Intelligence Analyst
Vor 3 Tagen gepostet
Job angesehen
Arbeitsbeschreibung
Ihre zentralen Aufgabenbereiche:
- Führung und Weiterentwicklung der Threat Intelligence-Aktivitäten, einschließlich der Identifizierung, Sammlung und Analyse von Informationen über Cyberbedrohungen.
- Erstellung von detaillierten Threat Intelligence Reports, IOCs (Indicators of Compromise) und TTPs (Tactics, Techniques, and Procedures) für verschiedene Zielgruppen.
- Überwachung und Bewertung von Threat Feeds, Darknet-Foren, OSINT-Quellen und internen Daten.
- Analyse von Malware-Kampagnen, APT-Gruppen (Advanced Persistent Threats) und anderen fortgeschrittenen Bedrohungen.
- Entwicklung und Pflege von Modellen zur Bedrohungsbewertung und Risikoeinschätzung.
- Zusammenarbeit mit dem SOC-Team zur Integration von Threat Intelligence in die Erkennung und Reaktion auf Vorfälle.
- Unterstützung des Incident Response-Teams mit relevanten Bedrohungsinformationen während aktiver Vorfälle.
- Mentoring und Anleitung von Junior Threat Intelligence Analysten.
- Pflege von Beziehungen zu externen Partnern und Informationsaustauschplattformen.
- Kontinuierliche Verbesserung der Prozesse und Werkzeuge im Bereich Threat Intelligence.
Ihr idealisches Profil:
- Mehrjährige fundierte Erfahrung im Bereich Threat Intelligence, Cybersicherheit oder verwandten Feldern.
- Nachweisliche Fähigkeit, komplexe Bedrohungslanschaften zu analysieren und verständlich aufzubereiten.
- Umfassende Kenntnisse über gängige Cyberangriffsmethoden, Malware-Familien und Angriffswerkzeuge.
- Erfahrung mit Threat Intelligence-Plattformen (TIPs) und OSINT-Techniken.
- Kenntnisse in der Analyse von Netzwerkverkehr, Logs und APT-Berichten.
- Fähigkeit, selbstständig und proaktiv zu arbeiten, sowie ausgezeichnete Problemlösungsfähigkeiten.
- Starke analytische und schriftstellerische Fähigkeiten zur Erstellung klarer und präziser Berichte.
- Führungsqualitäten und die Fähigkeit, ein kleines Team zu leiten und zu motivieren.
- Fließende Deutschkenntnisse und verhandlungssichere Englischkenntnisse in Wort und Schrift.
- Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation, ist von Vorteil.
Wir bieten eine äußerst spannende und einflussreiche Rolle in einem schnell wachsenden Bereich der Cybersicherheit. Profitieren Sie von der Flexibilität einer Remote-Position und gestalten Sie aktiv die Abwehr von Cyberbedrohungen mit!
Passt dieser Job oder ist er ein Fehlschlag?
Security Analyst - Threat Intelligence
Vor 9 Tagen gepostet
Job angesehen
Arbeitsbeschreibung
Ihre Aufgaben:
- Kontinuierliche Überwachung und Analyse von Bedrohungslandschaften, Taktiken, Techniken und Prozeduren (TTPs) von Angreifern.
- Sammlung, Verarbeitung und Bewertung von Informationen aus verschiedenen Quellen (OSINT, Dark Web, kommerzielle Feeds).
- Erstellung von detaillierten Bedrohungsanalysen und Berichten für verschiedene Zielgruppen (technische Teams, Management).
- Entwicklung und Pflege von Indikatoren für Kompromittierung (IoCs) und deren Integration in Sicherheitstools.
- Unterstützung des Incident Response Teams durch Bereitstellung relevanter Bedrohungsinformationen.
- Beratung bei der Verbesserung von Erkennungsmechanismen und präventiven Sicherheitsmaßnahmen.
- Aufbau und Pflege von Beziehungen zu anderen Threat Intelligence Analysten und Organisationen.
- Durchführung von Forschung zu spezifischen Bedrohungsakteuren und Kampagnen.
- Bewertung der Relevanz und des potenziellen Einflusses neuer Bedrohungen für das Unternehmen.
- Automatisierung von Datenerfassung und -analyseprozessen.
Ihr Profil:
- Abgeschlossenes Studium der Informatik, Cybersicherheit oder eines verwandten Fachgebiets, oder vergleichbare praktische Erfahrung.
- Nachweisbare Erfahrung im Bereich Cyber Threat Intelligence, SOC-Analyse oder IT-Sicherheit.
- Tiefgehendes Verständnis gängiger Cyberangriffsvektoren und Taktiken.
- Erfahrung mit Threat Intelligence Plattformen und Tools.
- Fähigkeit zur Analyse komplexer Datensätze und zur Extraktion relevanter Informationen.
- Sehr gute schriftliche und mündliche Kommunikationsfähigkeiten, um komplexe Sachverhalte verständlich darzustellen.
- Ausgeprägte analytische und investigative Fähigkeiten.
- Selbstständige und strukturierte Arbeitsweise, Fähigkeit zur Priorisierung von Aufgaben.
- Fließende Deutsch- und gute Englischkenntnisse sind erforderlich.
- Relevante Zertifizierungen (z.B. GIAC) sind von Vorteil.
Passt dieser Job oder ist er ein Fehlschlag?
Senior Threat Intelligence Analyst
Vor 15 Tagen gepostet
Job angesehen
Arbeitsbeschreibung
Ihre Aufgaben:
- Kontinuierliche Überwachung globaler und lokaler Bedrohungslandschaften, Cyberangriffstrends und neuer Angriffstechniken.
- Sammlung, Analyse und Bewertung von Threat Intelligence Daten aus verschiedenen Quellen (OSINT, kommerzielle Feeds, Dark Web).
- Erstellung von detaillierten Threat Intelligence Reports und Bulletins für verschiedene Zielgruppen (Technisch, Management).
- Entwicklung und Pflege von Indikatoren of Compromise (IoCs) und Taktiken, Techniken und Prozeduren (TTPs) von Bedrohungsakteuren.
- Unterstützung des Security Operations Centers (SOC) bei der Analyse und Reaktion auf Sicherheitsvorfälle.
- Zusammenarbeit mit internen und externen Partnern zur Verbesserung des Informationsaustauschs.
- Analyse von Malware und deren Verbreitungswegen.
- Bewertung der Relevanz und Wirkung von Bedrohungen auf das Unternehmen.
- Entwicklung und Optimierung von Prozessen und Werkzeugen im Bereich Threat Intelligence.
- Vorträge und Präsentationen zu relevanten Sicherheitsthemen.
Ihr Profil:
- Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder einem verwandten Feld, oder gleichwertige praktische Erfahrung.
- Mehrjährige Berufserfahrung im Bereich Threat Intelligence, SOC-Analyse oder Incident Response.
- Fundiertes Wissen über aktuelle Cyberbedrohungen, Angriffsmethoden (APT, Ransomware, Phishing etc.) und deren Taktiken, Techniken und Prozeduren (TTPs).
- Erfahrung mit Threat Intelligence Plattformen und Tools.
- Kenntnisse in der Analyse von Netzwerksicherheitsdaten und Logfiles.
- Fähigkeit zur Recherche und Auswertung großer Datenmengen (OSINT, Dark Web).
- Ausgeprägte analytische Fähigkeiten, eine strukturierte Arbeitsweise und die Fähigkeit, komplexe Sachverhalte verständlich darzustellen.
- Hohe Motivation, Eigeninitiative und die Fähigkeit, selbstständig im Homeoffice zu arbeiten.
- Sehr gute Deutsch- und verhandlungssichere Englischkenntnisse.
Werden Sie Teil unseres engagierten Sicherheitsteams und helfen Sie uns, unser Unternehmen vor den neuesten Cyberbedrohungen zu schützen. Wir bieten ein spannendes, remote-orientiertes Arbeitsumfeld mit exzellenten Weiterentwicklungsmöglichkeiten in Duisburg .
Passt dieser Job oder ist er ein Fehlschlag?
Senior IT Security Analyst (m/w/d) – Threat Intelligence & Incident Response
Vor 7 Tagen gepostet
Job angesehen
Arbeitsbeschreibung
Ihre Aufgaben:
- Kontinuierliche Überwachung der Netzwerksicherheit, Erkennung von Anomalien und potenziellen Sicherheitsbedrohungen mittels SOC-Tools (SIEM, IDS/IPS, etc.).
- Analyse von Log-Daten und Sicherheitsereignissen zur Identifizierung von Cyberangriffen und Schwachstellen.
- Durchführung von Malware-Analysen und Reverse Engineering.
- Leitung und Koordination der Reaktion auf Sicherheitsvorfälle (Incident Response), einschließlich Eindämmung, Bereinigung und Wiederherstellung.
- Entwicklung und Pflege von Threat Intelligence Informationen, Erkennungsmuster und Verteidigungsstrategien.
- Bewertung neuer Bedrohungen und Schwachstellen und proaktive Anpassung der Sicherheitsmaßnahmen.
- Zusammenarbeit mit anderen IT- und Sicherheitsteams zur Implementierung von Schutzmaßnahmen.
- Erstellung von Berichten über Sicherheitsvorfälle, Bedrohungslage und die Effektivität von Sicherheitskontrollen.
- Teilnahme an Audits und Unterstützung bei der Einhaltung von Compliance-Anforderungen.
- Mentoring und Weiterbildung von Junior Security Analysten.
- Kontinuierliche Beobachtung des Threat Landscape und Identifizierung neuer Angriffsmethoden und Tools.
- Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten technischen Fachgebiets, oder vergleichbare praktische Erfahrung.
- Mehrjährige (mind. 5 Jahre) Berufserfahrung im Bereich IT-Sicherheit, SOC-Analyse oder Incident Response.
- Tiefgreifende Kenntnisse aktueller Cyberbedrohungen, Angriffsmethoden und Abwehrtechniken.
- Erfahrung im Umgang mit SIEM-Systemen (z.B. Splunk, QRadar), IDS/IPS und anderen SOC-Tools.
- Kenntnisse in Netzwerksicherheit, Firewalls, Antivirus-Lösungen und Endpoint Detection and Response (EDR) Systemen.
- Erfahrung mit der Analyse von Log-Dateien verschiedener Systeme und Anwendungen.
- Grundkenntnisse in Scripting-Sprachen (z.B. Python) für Automatisierungszwecke sind von Vorteil.
- Zertifizierungen wie GCIH, GCIA, CISSP oder vergleichbare sind von Vorteil.
- Ausgeprägte analytische Fähigkeiten, eine strukturierte Arbeitsweise und die Fähigkeit, unter Druck ruhig und effektiv zu handeln.
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
- Teamfähigkeit und die Bereitschaft zur Schichtarbeit oder Rufbereitschaft gemäß Unternehmensrichtlinien.
Passt dieser Job oder ist er ein Fehlschlag?
Senior Security Analyst (m/w/d) - Threat Intelligence & Incident Response - Remote
Vor 20 Tagen gepostet
Job angesehen
Arbeitsbeschreibung
Ihre Aufgaben:
- Kontinuierliche Überwachung von Sicherheitswarnungen und Erkennung von Cyberangriffen durch Analyse von Logfiles, Intrusion Detection/Prevention Systemen (IDS/IPS) und anderen Sicherheitswerkzeugen.
- Durchführung von tiefgehenden Analysen bei Sicherheitsvorfällen (Incident Response), inklusive Eindämmung, Untersuchung und Wiederherstellung.
- Entwicklung und Pflege von Threat Intelligence-Informationen zur proaktiven Identifizierung und Bewertung von Bedrohungen.
- Erstellung von Berichten und Empfehlungen für das Management und andere Stakeholder zur Verbesserung der Sicherheitslage.
- Analyse von Malware und Untersuchung von Zero-Day-Exploits.
- Entwicklung und Optimierung von Sicherheitsprozessen und -richtlinien.
- Automatisierung von wiederkehrenden Sicherheitsaufgaben durch Skripte und Tools (z.B. Python, PowerShell).
- Zusammenarbeit mit anderen IT-Sicherheitsteams und externen Partnern zur Abwehr von Bedrohungen.
- Bewertung und Implementierung neuer Sicherheitstechnologien und -lösungen.
- Mentoring von Junior Security Analysten und Weitergabe von Fachwissen.
- Vorbereitung und Durchführung von Security Awareness Trainings.
- Teilnahme an On-Call-Rotationen zur Reaktion auf kritische Sicherheitsvorfälle außerhalb der Geschäftszeiten.
Ihr Profil:
- Abgeschlossenes Studium der Informatik, IT-Sicherheit oder einer verwandten Fachrichtung, oder vergleichbare praktische Erfahrung.
- Mehrjährige, fundierte Berufserfahrung im Bereich IT-Sicherheit, insbesondere in der Analyse von Sicherheitsvorfällen und Threat Intelligence.
- Umfassende Kenntnisse gängiger Angriffsmuster (z.B. OWASP Top 10, MITRE ATT&CK Framework).
- Erfahrung mit SIEM-Systemen (z.B. Splunk, QRadar), IDS/IPS, Firewalls und Endpunkt-Sicherheitslösungen.
- Fortgeschrittene Kenntnisse in der Analyse von Netzwerksicherheitsereignissen (TCP/IP, Netzwerkprotokolle).
- Erfahrung in der Erstellung von Skripten zur Automatisierung von Sicherheitstasks.
- Analytische Fähigkeiten, eine strukturierte und präzise Arbeitsweise.
- Hohe Eigeninitiative, Problemlösungskompetenz und die Fähigkeit, selbstständig zu arbeiten.
- Ausgezeichnete Kommunikationsfähigkeiten in Deutsch und Englisch sind zwingend erforderlich, um effektiv in einem verteilten Team zu agieren.
- Stabile Internetverbindung und ein professionelles Homeoffice-Setup sind Voraussetzung für diese Remote-Position.
Wir bieten eine herausfordernde und verantwortungsvolle Position in einem dynamischen und technologisch fortschrittlichen Umfeld. Gestalten Sie die Cybersicherheit unseres Kunden aktiv mit – aus Ihrem Homeoffice!
Passt dieser Job oder ist er ein Fehlschlag?
Senior Cybersecurity Analyst (m/w/d) für Threat Intelligence und Incident Response
Vor 3 Tagen gepostet
Job angesehen
Arbeitsbeschreibung
Als Senior Cybersecurity Analyst sind Sie verantwortlich für die Überwachung, Erkennung und Analyse von Sicherheitsbedrohungen, die auf unser Unternehmensnetzwerk abzielen. Sie werden eine aktive Rolle bei der Entwicklung und Verfeinerung unserer Threat Intelligence-Programme spielen, indem Sie Informationen über neue und aufkommende Bedrohungen sammeln, bewerten und verteilen. Ihre Expertise ist entscheidend für die Minimierung von Risiken und die schnelle Reaktion auf Sicherheitsvorfälle. Zu Ihren Hauptaufgaben gehören die Überwachung von SIEM-Systemen und anderen Sicherheitstools, die Analyse von Log-Daten zur Identifizierung von Anomalien und potenziellen Angriffen, sowie die Durchführung von detaillierten forensischen Untersuchungen bei Sicherheitsvorfällen. Sie werden Incident-Response-Pläne entwickeln und umsetzen, die Kommunikation mit Stakeholdern während eines Vorfalls koordinieren und nach dem Vorfall eine gründliche Analyse und Dokumentation durchführen. Sie arbeiten eng mit anderen Sicherheitsteams zusammen, um Abwehrmaßnahmen zu verbessern und proaktive Sicherheitsstrategien zu entwickeln. Die Erstellung von Berichten und Empfehlungen für das Management zur Verbesserung der allgemeinen Sicherheitslage ist ebenfalls Teil Ihrer Verantwortung. Sie werden auch als Mentor für jüngere Analysten fungieren und Ihr Wissen weitergeben.
Ideale Kandidaten verfügen über einen Bachelor- oder Master-Abschluss in Informatik, Cybersicherheit, IT-Sicherheit oder einem verwandten technischen Fachgebiet. Sie bringen mindestens 5 Jahre relevante Berufserfahrung in der Cybersicherheit mit, insbesondere in den Bereichen Threat Intelligence, Incident Response oder SOC-Analyse. Fundierte Kenntnisse von Netzwerkprotokollen, Betriebssystemen (Windows, Linux) und gängigen Angriffstechniken sind unerlässlich. Erfahrung mit SIEM-Lösungen (z.B. Splunk, QRadar, ELK Stack), IDS/IPS-Systemen, Firewalls und Endpunktschutzplattformen ist zwingend erforderlich. Kenntnisse in der digitalen Forensik und im Reverse Engineering von Malware sind von großem Vorteil. Zertifizierungen wie CISSP, SANS GIAC oder ähnliche sind wünschenswert. Sie verfügen über starke analytische Fähigkeiten, eine detaillierte Arbeitsweise und die Fähigkeit, unter Druck effektive Entscheidungen zu treffen. Ausgeprägte Kommunikationsfähigkeiten, sowohl in schriftlicher als auch in mündlicher Form, sind wichtig, um komplexe technische Sachverhalte an ein breites Publikum zu vermitteln. Die Fähigkeit, selbstständig und proaktiv in einem globalen Remote-Team zu arbeiten, ist entscheidend. Wenn Sie sich der Bekämpfung globaler Cyberbedrohungen verschrieben haben, ist dies die Gelegenheit für Sie. Bewerben Sie sich jetzt, um Teil unseres engagierten Sicherheitsteams zu werden. Unser Fokus liegt auf der Sicherheit unserer Systeme, und wir arbeiten als verteiltes Team von Düsseldorf, Nordrhein-Westfalen aus.
Passt dieser Job oder ist er ein Fehlschlag?
Seien Sie der Erste, der es erfährt
Über das Neueste Threat intelligence Jobs In Deutschland !
Security Operations Center (SOC) Analyst (m/w/d) – Threat Intelligence & Incident Response
Vor 17 Tagen gepostet
Job angesehen
Arbeitsbeschreibung
Sie werden proaktiv nach Bedrohungen suchen, Sicherheitswarnungen auswerten und Incidents effizient bearbeiten. Der Schwerpunkt liegt auf der Korrelation von Informationen aus verschiedenen Quellen, der Erstellung von Threat Intelligence Berichten und der kontinuierlichen Verbesserung unserer SOC-Prozesse. Diese Position bietet eine hybride Arbeitsweise, die Flexibilität und die Möglichkeit zur persönlichen Interaktion im Büro kombiniert.
Ihre Verantwortlichkeiten umfassen:
- Kontinuierliche Überwachung von Netzwerksicherheitssystemen (SIEM, IDS/IPS, Firewalls) auf verdächtige Aktivitäten.
- Analyse von Sicherheitsvorfällen, Triage von Alarmen und Koordination der Incident-Response-Maßnahmen.
- Erstellung und Pflege von Threat Intelligence, um aktuelle und zukünftige Bedrohungen zu verstehen und vorherzusagen.
- Durchführung von forensischen Untersuchungen und Analysen im Falle von Sicherheitsverletzungen.
- Entwicklung und Optimierung von Erkennungsregeln und Alarmierungskriterien im SIEM-System.
- Zusammenarbeit mit internen IT-Teams und externen Partnern zur Eindämmung und Behebung von Sicherheitsvorfällen.
- Erstellung von Berichten über Sicherheitsereignisse, Analysen und empfohlene Abhilfemaßnahmen.
- Kontinuierliche Weiterbildung im Bereich Cybersicherheit und neue Angriffsmethoden.
Das bringen Sie mit:
- Abgeschlossene Ausbildung im IT-Bereich, Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
- Erste Berufserfahrung im Bereich SOC, Incident Response oder Threat Intelligence.
- Gute Kenntnisse gängiger Sicherheitstools wie SIEM-Systeme (Splunk, ELK, QRadar), IDS/IPS und Firewalls.
- Verständnis von Netzwerkprotokollen und Betriebssystemen (Windows, Linux).
- Erfahrung mit Skriptsprachen (z.B. Python, PowerShell) zur Automatisierung von Analysen ist ein Plus.
- Analytisches Denkvermögen und die Fähigkeit, Muster in großen Datenmengen zu erkennen.
- Hohe Belastbarkeit, Teamfähigkeit und die Bereitschaft, Verantwortung zu übernehmen.
- Gute Deutsch- und Englischkenntnisse.
Unser Klient bietet ein spannendes Arbeitsumfeld in der pulsierenden Stadt Bremen, Bremen, DE , mit der Flexibilität einer hybriden Arbeitsorganisation. Hier haben Sie die Möglichkeit, sich fachlich weiterzuentwickeln und einen wesentlichen Beitrag zur IT-Sicherheit zu leisten.
Passt dieser Job oder ist er ein Fehlschlag?
Senior Security Analyst (Threat Intelligence)
Vor 3 Tagen gepostet
Job angesehen
Arbeitsbeschreibung
Ihre Kernaufgaben:
- Überwachung und Analyse globaler Bedrohungslandschaften, einschließlich neuer Angriffsmethoden, Malware-Trends und Taktiken von APT-Gruppen.
- Erstellung und Verbreitung von Threat Intelligence Reports für verschiedene Stakeholder (IT-Sicherheit, Management).
- Entwicklung und Pflege von Methoden zur Sammlung, Aggregation und Analyse von Threat Intelligence Daten aus verschiedenen Quellen.
- Identifizierung von Schwachstellen und potenziellen Angriffspfaden, die unsere Organisation betreffen könnten.
- Zusammenarbeit mit Incident Response Teams zur Bereitstellung von kontextbezogenen Informationen während laufender Sicherheitsvorfälle.
- Entwicklung von Verteidigungsstrategien und -empfehlungen basierend auf der analysierten Threat Intelligence.
- Bewertung und Implementierung von Tools und Technologien zur Verbesserung der Threat Intelligence Fähigkeiten.
- Durchführung von Threat Hunting-Aktivitäten zur proaktiven Erkennung von Bedrohungen.
- Pflege von Beziehungen zu externen Informationsquellen und Partnern im Bereich Cybersicherheit.
- Mentoring von Junior Analysten und Wissensaustausch im Team.
- Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
- Mehrjährige Berufserfahrung im Bereich Cybersecurity, idealerweise mit Fokus auf Threat Intelligence, SOC-Analyse oder Incident Response.
- Fundierte Kenntnisse von Cyberangriffstechniken, Malware-Analyse und verschiedenen Angreifertypen (z.B. Cybercrime, staatlich geförderte Akteure).
- Erfahrung im Umgang mit Threat Intelligence Plattformen und Tools (z.B. MISP, ThreatConnect).
- Kenntnisse in Skripting-Sprachen (z.B. Python) für Automatisierungsaufgaben sind von Vorteil.
- Gutes Verständnis von Netzwerkprotokollen, Betriebssystemen und Sicherheitsarchitekturen.
- Ausgeprägte analytische Fähigkeiten, kritisches Denken und eine proaktive, detailorientierte Arbeitsweise.
- Exzellente schriftliche und mündliche Kommunikationsfähigkeiten.
- Verhandlungssichere Deutsch- und sehr gute Englischkenntnisse.
- Bereitschaft zur Teilnahme an relevanten Konferenzen und Weiterbildungen.
Passt dieser Job oder ist er ein Fehlschlag?
Senior Cybersecurity Analyst (Threat Intelligence)
Vor 4 Tagen gepostet
Job angesehen
Arbeitsbeschreibung
Ihre Hauptaufgaben:
- Kontinuierliche Überwachung und Analyse globaler Cyberbedrohungslandschaften, einschließlich neuer Angriffsmethoden, Taktiken, Techniken und Prozeduren (TTPs).
- Erstellung von Threat Intelligence Reports für verschiedene Stakeholder-Gruppen (Technik, Management).
- Entwicklung und Pflege von Indikatoren für Kompromittierung (IoCs) und deren Integration in Sicherheitstools (SIEM, EDR, Firewalls).
- Bewertung der Relevanz und des potenziellen Impacts von Bedrohungen auf die Infrastruktur und die Geschäftsziele des Unternehmens.
- Durchführung von Ad-hoc-Analysen bei Sicherheitsvorfällen zur Identifizierung der Angriffsursache und des Umfangs.
- Zusammenarbeit mit internen Teams (Incident Response, SOC, IT-Operations) zur Implementierung von Abhilfemaßnahmen.
- Aufbau und Pflege von Beziehungen zu externen Threat Intelligence-Quellen und Communities.
- Entwicklung und Verfeinerung von Datenerfassungsmethoden und Analyse-Frameworks.
- Erstellung von Playbooks und Runbooks für die Reaktion auf identifizierte Bedrohungsszenarien.
- Präsentation von Erkenntnissen und Empfehlungen an das Management und technische Teams.
- Abgeschlossenes Studium der Informatik, Cybersicherheit, IT-Sicherheit oder eine vergleichbare Qualifikation.
- Mindestens 5 Jahre Berufserfahrung im Bereich Cybersecurity, mit einem starken Fokus auf Threat Intelligence, SOC-Analyse oder Incident Response.
- Fundierte Kenntnisse der gängigen Cyberbedrohungen, Angriffsmethoden und TTPs von APTs, Ransomware und anderen Malware-Arten.
- Erfahrung mit Threat Intelligence-Plattformen (TIPs) und Tools zur Analyse von Malware und Indicators of Compromise (IoCs).
- Kenntnisse in der Anwendung von Frameworks wie MITRE ATT&CK und Cyber Kill Chain.
- Fähigkeit zur Analyse großer Datenmengen und zur Gewinnung aussagekräftiger Erkenntnisse.
- Sehr gute analytische und konzeptionelle Fähigkeiten sowie eine strukturierte und ergebnisorientierte Arbeitsweise.
- Ausgezeichnete Kommunikationsfähigkeiten in Deutsch und Englisch, sowohl schriftlich als auch mündlich.
- Hohes Maß an Eigeninitiative, Lernbereitschaft und die Fähigkeit, effektiv in einem Remote-Team zu arbeiten.
Passt dieser Job oder ist er ein Fehlschlag?