217 Jobs für Threat Intelligence in Deutschland

Ein führendes Unternehmen im Bereich Cybersicherheit, das auf die Abwehr fortgeschrittener Cyberbedrohungen spezialisiert ist, sucht zur Verstärkung seines globalen Sicherheitsteams einen erfahrenen Senior Threat Intelligence Analysten. Diese Position ist vollständig remote angesiedelt, was Ihnen maximale Flexibilität bei Ihrem Arbeitsort bietet. Sie werden eine zentrale Rolle bei der Sammlung, Analyse und Verbreitung von Informationen über aktuelle und aufkommende Cyberbedrohungen spielen, um die Abwehrmechanismen unseres Unternehmens und unserer Kunden zu stärken.

Ihre Hauptverantwortlichkeiten:

• Sammeln und Analysieren von Bedrohungsdaten aus verschiedenen Quellen (OSINT, Dark Web, technische Indikatoren, Berichte von Threat Actors).
• Erstellung von detaillierten Bedrohungsanalysen (Threat Reports) zu spezifischen Akteuren, Kampagnen und Angriffstechniken.
• Entwicklung und Pflege von Threat Intelligence-Plattformen und -Tools.
• Identifizierung und Tracking von Threat Actors und deren TTPs (Tactics, Techniques, and Procedures).
• Bereitstellung von proaktiven Empfehlungen zur Verbesserung der Sicherheitslage basierend auf Threat Intelligence.
• Zusammenarbeit mit SOC-Analysten, Incident Response-Teams und anderen Sicherheitsexperten, um Erkenntnisse zu teilen und operative Maßnahmen zu unterstützen.
• Aufbau und Pflege von Beziehungen zu anderen Threat Intelligence-Communitys und Informationsquellen.
• Präsentation von Threat Intelligence-Ergebnissen für technische und nicht-technische Stakeholder.
• Automatisierung von Datenerfassungs- und Analyseprozessen.
• Kontinuierliche Beobachtung der globalen Bedrohungslandschaft und Anpassung der Analysefähigkeiten.

Ihr Profil:

• Abgeschlossenes Studium der Informatik, IT-Sicherheit, Kriminologie oder einer verwandten Fachrichtung, oder äquivalente praktische Erfahrung.
• Mindestens 4 Jahre Berufserfahrung im Bereich Threat Intelligence, Incident Response, Forensik oder Cybersicherheit.
• Nachgewiesene Erfahrung in der Analyse von Malware, Phishing-Kampagnen und APT-Angriffen.
• Sehr gute Kenntnisse im Umgang mit Threat Intelligence-Plattformen (TIPs), SIEM-Systemen und Analysten-Tools.
• Fähigkeit zur Analyse von Netzwerkdaten (PCAPs), Log-Dateien und Malware-Artefakten.
• Programmierkenntnisse (z.B. Python) zur Automatisierung von Aufgaben sind von Vorteil.
• Exzellente analytische und investigative Fähigkeiten sowie eine detailorientierte und strukturierte Arbeitsweise.
• Fähigkeit, komplexe Informationen zu synthetisieren und verständliche Berichte zu verfassen.
• Starke Kommunikations- und Präsentationsfähigkeiten.
• Hohe Eigenmotivation, Selbstständigkeit und die Fähigkeit, erfolgreich remote zu arbeiten.
• Verhandlungssichere Deutsch- und Englischkenntnisse.

Wir bieten eine spannende Remote-Position mit der Möglichkeit, an vorderster Front der Cybersicherheitsforschung zu arbeiten. Sie werden Teil eines engagierten und erfahrenen Teams, das sich der kontinuierlichen Verbesserung der digitalen Sicherheit verschrieben hat. Nutzen Sie die Gelegenheit, Ihre Expertise in einem flexiblen Arbeitsumfeld einzubringen.

Unser Kunde, ein führendes Unternehmen im Bereich Informationssicherheit, sucht einen erfahrenen Senior Security Analyst zur Verstärkung seines Threat Intelligence Teams. Diese Position ist **vollständig remote** angesiedelt.

In dieser Rolle sind Sie verantwortlich für die Sammlung, Analyse und Verbreitung von Informationen über aktuelle und aufkommende Cyber-Bedrohungen. Sie identifizieren Angriffsmuster, bewerten Risiken und entwickeln proaktive Abwehrmaßnahmen, um die IT-Infrastruktur unseres Unternehmens zu schützen. Ihre Arbeit ist entscheidend für die Aufrechterhaltung unserer Sicherheitslage.

Ihre Hauptaufgaben:

• Kontinuierliche Überwachung und Analyse von Cyber-Bedrohungslandschaften (OSINT, Dark Web, Sicherheitsblogs, Threat Feeds).
• Identifizierung, Analyse und Bewertung von Cyberangriffen, Malware und Schwachstellen.
• Erstellung von Threat Intelligence Reports, Briefings und Warnungen für verschiedene Zielgruppen (technisch, Management).
• Entwicklung und Verfeinerung von Erkennungsregeln und Indikatoren für Kompromittierung (IoCs).
• Zusammenarbeit mit SOC-Analysten, Incident Response Teams und anderen Sicherheitsexperten.
• Bewertung neuer Bedrohungsakteure und deren Taktiken, Techniken und Prozeduren (TTPs).
• Unterstützung bei der Priorisierung von Sicherheitspatches und der Reaktion auf Sicherheitsvorfälle.
• Verwaltung und Nutzung von Threat Intelligence Plattformen und Tools.
• Beitrag zur strategischen Weiterentwicklung der Threat Intelligence Capability.

Ihr Profil:

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten Fachgebiets, oder entsprechende Berufserfahrung.
• Mindestens 5 Jahre Erfahrung im Bereich IT-Sicherheit, mit speziellem Fokus auf Threat Intelligence, SOC-Analyse oder Incident Response.
• Fundierte Kenntnisse aktueller Cyber-Bedrohungen, Angriffsmethoden und Verteidigungsstrategien.
• Erfahrung mit Threat Intelligence Tools und Plattformen (z.B. MISP, VirusTotal, ThreatConnect).
• Kenntnisse in der Analyse von Malware, Netzwerktraffic und Log-Dateien.
• Erfahrung mit Skriptsprachen (Python, PowerShell) zur Automatisierung von Analysen ist von Vorteil.
• Analytische Fähigkeiten und die Fähigkeit, komplexe Informationen zu synthetisieren und verständlich darzustellen.
• Hohe Eigeninitiative, Lernbereitschaft und die Fähigkeit, sowohl eigenständig als auch im Team zu arbeiten.
• Sehr gute Deutsch- und Englischkenntnisse.

Nutzen Sie die Flexibilität einer **vollständig remote** Position und gestalten Sie die Cybersicherheit unseres Unternehmens aktiv mit. Wir bieten ein wettbewerbsfähiges Gehaltspaket, umfangreiche Weiterbildungsmöglichkeiten und die Chance, in einem innovativen Umfeld zu arbeiten. Wenn Sie eine Leidenschaft für die Bekämpfung von Cyberkriminalität haben, freuen wir uns auf Ihre Bewerbung.

Unser Kunde, ein führendes Unternehmen im Bereich Cybersicherheit, sucht einen erfahrenen Senior Security Analyst mit Spezialisierung auf Threat Intelligence zur Erweiterung seines Remote-Teams. Sie sind entscheidend für die proaktive Identifizierung, Analyse und Abwehr von Cyberbedrohungen, die unser Unternehmen und unsere Kunden gefährden könnten.

Ihre Kernaufgaben:

• Kontinuierliche Überwachung und Analyse globaler Cyberbedrohungslandschaften, Identifizierung von neuen Taktiken, Techniken und Prozeduren (TTPs) von Cyberangreifern.
• Erstellung und Verbreitung von Threat Intelligence Reports, Alerts und Advisories für interne und externe Stakeholder.
• Durchführung von detaillierten Analysen von Malware, Phishing-Kampagnen und anderen Angriffsmethoden.
• Entwicklung und Pflege von Threat-Hunting-Strategien und -Tools zur proaktiven Erkennung von Sicherheitsvorfällen.
• Management und Konfiguration von Threat-Intelligence-Plattformen (TIPs) und anderen Sicherheitstools (SIEM, EDR, SOAR).
• Zusammenarbeit mit SOC-Analysten und Incident-Respondern zur effektiven Reaktion auf Sicherheitsvorfälle.
• Bewertung der Bedrohungslage für spezifische Sektoren oder Technologien.
• Aufbau und Pflege von Beziehungen zu externen Threat-Intelligence-Communitys und Informationsquellen.
• Entwicklung von Empfehlungen zur Verbesserung der Sicherheitslage basierend auf Threat Intelligence Erkenntnissen.
• Mentoring jüngerer Analysten und Wissensweitergabe innerhalb des Teams.
• Mitwirkung an der Entwicklung und Verbesserung von Sicherheitsprozessen und -richtlinien.

Ihr Profil:

• Abgeschlossenes Studium in Informatik, Cybersicherheit, IT-Forensik oder einem verwandten Fachgebiet, oder gleichwertige praktische Erfahrung.
• Mindestens 3-5 Jahre Erfahrung im Bereich Informationssicherheit, mit einem klaren Fokus auf Threat Intelligence, SOC-Analyse oder Incident Response.
• Tiefes Verständnis der aktuellen Cyberbedrohungen, Angriffsmethoden und der Cyber-Kill-Chain.
• Erfahrung mit der Analyse von Malware, Netzwerksicherheitsprotokollen und Systemartefakten.
• Gute Kenntnisse in Skriptsprachen (z.B. Python) für die Automatisierung von Analysen und Prozessen.
• Erfahrung im Umgang mit SIEM-, EDR- oder Threat-Intelligence-Plattformen.
• Starke analytische Fähigkeiten und die Fähigkeit, komplexe Informationen zu synthetisieren und aussagekräftige Schlüsse zu ziehen.
• Hervorragende schriftliche und mündliche Kommunikationsfähigkeiten.
• Fähigkeit, selbstständig und proaktiv in einem remote-basierten Umfeld zu arbeiten.
• Zertifizierungen wie GIAC, CISSP oder CompTIA Security+ sind von Vorteil.
• Fließende Deutsch- und Englischkenntnisse.

Diese Position bietet eine herausfordernde und abwechslungsreiche Tätigkeit in einem kritischen Bereich der Cybersicherheit, mit der Flexibilität einer vollständigen Remote-Arbeit.

Au sein des équipes U.Neat, nous recherchons un(e) Consultant(e) spécialisé(e) sur les activités de conseil cybersécurité.

CONTEXTE

U.NEAT propose des services d’expertises cybersécurités répartis sur deux pôles :

1/ Cyber Defense Center : Service SOC managé et CSIRT

2/ Consulting & Expertise : service d’assistance technique cyber

Vos missions

• Contribuer à l'activité de CTI au sein de l’organisation
• Collecter, qualifier et enrichir les informations provenant de sources internes (SOC, CERT) et externes (OSINT, partenaires, flux commerciaux)
• Produire des rapports opérationnels et tactiques sur les menaces actuelles et émergentes
• Consolider, documenter et diffuser les IOC vers les entités concernées (SOC, ingénierie, etc.)
• Participer aux activités de threat hunting en environnement SIEM/EDR
• Fournir du support analytique lors d’incidents de sécurité
• Proposer des recommandations techniques et stratégiques sur la posture de défense
• Contribuer à la définition et au maintien d’un référentiel de menaces (TTP, MITRE ATT&CK, etc.)

Vos compétences

• Formation Bac+5 en cybersécurité, informatique ou domaine connexe.
• Maîtrise des outils de CTI (MISP, Maltego, TheHive, OpenCTI, etc.) et des référentiels TTP
• Compétences en OSINT, analyse de malware, corrélation d’IOC
• Bonne compréhension des environnements IT/OT, réseaux, protocoles et systèmes
• Capacité à produire des livrables structurés et adaptés aux différents niveaux de lecture (technique, stratégique)

Avantages

• Vous participez au développement d’une entreprise jeune, en croissance, spécialiste de la cybersécurité
• Un parcours RSE et de développement professionnel personnalisé
• Télétravail possible

Unser Kunde sucht einen erfahrenen Senior Informationssicherheitsanalysten (m/w/d) mit Spezialisierung auf Threat Intelligence zur Verstärkung seines Cybersecurity-Teams. Diese Rolle ist vollständig remote konzipiert und ermöglicht Ihnen, von jedem Standort aus zu arbeiten, um die digitale Sicherheit unseres Unternehmens zu gewährleisten. Sie sind verantwortlich für die Identifizierung, Analyse und Bewertung von Cyberbedrohungen und Schwachstellen, die unser Unternehmen und unsere Kunden gefährden könnten. Ihre Expertise im Bereich der Bedrohungslandschaft hilft uns, proaktiv Schutzmaßnahmen zu entwickeln und auf Angriffe effektiv zu reagieren.

Zu Ihren Kernaufgaben gehören die Überwachung von globalen Bedrohungsindikatoren, die Analyse von Angriffsmustern und die Erstellung von Threat Intelligence Reports für das Management und die technischen Teams. Sie entwickeln und implementieren Strategien zur Erkennung und Abwehr von Cyberangriffen, einschließlich Malware, Phishing und Ransomware. Die Durchführung von Schwachstellenscans und Penetrationstests sowie die Bewertung der Ergebnisse fallen ebenfalls in Ihren Aufgabenbereich. Sie arbeiten eng mit dem Security Operations Center (SOC) zusammen, um Sicherheitsvorfälle zu analysieren und zu beheben. Die kontinuierliche Verbesserung unserer Sicherheitsprozesse und die Schulung von Mitarbeitern im Bereich Cybersicherheit sind ebenfalls wichtige Ziele Ihrer Arbeit.

Ihr Profil:

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder einer verwandten Disziplin.
• Mehrjährige Berufserfahrung im Bereich Informationssicherheit, mit einem klaren Fokus auf Threat Intelligence und SOC-Operationen.
• Tiefgreifendes Verständnis von Cyberbedrohungen, Angriffstechniken und Abwehrmachanismen.
• Erfahrung mit SIEM-Systemen, IDS/IPS und anderen Sicherheitstools.
• Kenntnisse in der Analyse von Malware und der Durchführung von forensischen Untersuchungen sind von Vorteil.
• Zertifizierungen wie CISSP, CISM oder SANS-Zertifikate sind wünschenswert.
• Ausgeprägte analytische Fähigkeiten und die Fähigkeit, komplexe Probleme zu lösen.
• Sehr gute Deutsch- und fließende Englischkenntnisse.
• Hohes Maß an Integrität und Diskretion.

Wir bieten Ihnen eine spannende und herausfordernde Remote-Position, in der Sie einen direkten Einfluss auf die Sicherheit unseres Unternehmens haben. Freuen Sie sich auf eine Kultur der kontinuierlichen Verbesserung, attraktive Entwicklungsmöglichkeiten und die Arbeit mit modernsten Sicherheitstechnologien.

**Our Mission**
At Palo Alto Networks® everything starts and ends with our mission:
Being the cybersecurity partner of choice, protecting our digital way of life.
Our vision is a world where each day is safer and more secure than the one before. We are a company built on the foundation of challenging and disrupting the way things are done, and we're looking for innovators who are as committed to shaping the future of cybersecurity as we are.
**Who We Are**
We take our mission of protecting the digital way of life seriously. We are relentless in protecting our customers and we believe that the unique ideas of every member of our team contributes to our collective success. Our values were crowdsourced by employees and are brought to life through each of us everyday - from disruptive innovation and collaboration, to execution. From showing up for each other with integrity to creating an environment where we all feel included.
As a member of our team, you will be shaping the future of cybersecurity. We work fast, value ongoing learning, and we respect each employee as a unique individual. Knowing we all have different needs, our development and personal wellbeing programs are designed to give you choice in how you are supported. This includes our FLEXBenefits wellbeing spending account with over 1,000 eligible items selected by employees, our mental and financial health resources, and our personalized learning opportunities - just to name a few!
**Your Career**
Principal Consultant, Threat Intelligence Advisory is a senior-level consulting position within Unit 42 Proactive Services team. The individual will work alongside the Consulting Director of Threat Intelligence Advisory EMEA in providing threat intelligence insights to clients via threat assessments, in support of cyber risk management engagements (i.e. intel-led red teaming, table top exercises, SOC assessments) and advising enterprise clients on how to improve their threat intelligence capabilities.
The Principal Consultant should have a hands-on mentality, ability to work on complex engagements independently, and flexibility to be involved in various work streams depending on their skills and business needs. You will be a clear self-starter who understands how to complete high-level tasking and uses your knowledge and skills to meet goals and deadlines. While the individual will be given time to pursue their research interests and to work alongside Unit 42 Threat Intelligence team, for the majority of their time they will be involved in client engagements.
**Your Impact**
+ Assist Unit 42 Consulting Director of Threat Intelligence Advisory in developing and delivering threat-informed services to international clients.
+ Lead Threat Intelligence Advisory engagements such as threat assessments, threat intelligence maturity assessments, threat intelligence capability building, threat-led offensive security testing
+ Provide intelligence input for risk management consulting engagements (e.g. SOC Assessments)
+ Leverage internal Unit 42 datasets and finished intelligence, as well as OSINT, to identify relevant threats to organisations across sectors and geographies.
+ Work with security teams at clients (i.e. TI, CISO, SOC, threat hunting, red team) to help them operationalise threat intelligence into measurable outcomes.
+ Amplify Unit 42s' presence and credibility in the marketplace through thought leadership, including via speaking engagements, and blog articles on threat intelligence topics.
**Your Experience**
+ 7+ years of demonstrated experience in a threat intelligence function, whether in consulting or in-house.
+ Excellent English written and verbal communications skills.
+ Strong familiarity with the Mitre ATT&CK framework.
+ Passionate about cyber threat intelligence and its tradecraft, attention to details.
+ Ability to travel up to 30% of the time.
+ Demonstrable experience in directly improving CTI processes and procedures of large enterprises, whether in house or as a consultant.
+ Deep understanding of cybercriminal and state-sponsored groups, their TTPs and high level mitigations.
**While we do not expect you to tick all the boxes, a successful candidate will have a combination of some of the following:**
+ Experience in intelligence led-red team exercises like CBEST, TIBER, iCAST, Corie.
+ Knowledge of threat actors hunting tools and techniques (e.g. VT, Passive DNS)
+ Experience in incident response, digital forensic, or security operations.
+ Experience in risk management consulting advising clients on appropriate security controls.
+ Additional language skills to interface with regional clients (i.e. Arabic, German, Spanish)
+ Proficiency in scripting languages or AI prompt engineering to automate tasks.
+ Cybersecurity industry certifications such as CRTIA, CCTIM, GCTI are a plus but not essential.
**The Team**
Unit 42 Consulting is Palo Alto Network's security advisory team. Our vision is to create a more secure digital world by providing the highest quality incident response, risk management, and digital forensic services to clients of all sizes. Our team is composed of recognized experts and incident responders with deep technical expertise and experience in investigations, data breach response, digital forensics, and information security. With a highly successful track record of delivering mission-critical cybersecurity solutions, we are experienced in working quickly to provide an effective incident response, attack readiness, and remediation plans with a focus on providing long-term support to improve our clients' security posture
**Our Commitment**
We're problem solvers that take risks and challenge cybersecurity's status quo. It's simple: we can't accomplish our mission without diverse teams innovating, together.
We are committed to providing reasonable accommodations for all qualified individuals with a disability. If you require assistance or accommodation due to a disability or special need, please contact us at .
Palo Alto Networks is an equal opportunity employer. We celebrate diversity in our workplace, and all qualified applicants will receive consideration for employment without regard to age, ancestry, color, family or medical care leave, gender identity or expression, genetic information, marital status, medical condition, national origin, physical or mental disability, political affiliation, protected veteran status, race, religion, sex (including pregnancy), sexual orientation, or other legally protected characteristics.
All your information will be kept confidential according to EEO guidelines.

Unser Klient sucht einen erfahrenen Senior Security Analyst (m/w/d) mit Spezialisierung auf Threat Intelligence, der unser **vollständig remote** arbeitendes Cybersecurity-Team verstärkt. Ihre Hauptaufgabe wird die Identifizierung, Analyse und Bekämpfung von Cyberbedrohungen sein, um unsere Systeme und Daten zu schützen. Sie arbeiten proaktiv, um die Sicherheitslage zu verbessern und sind entscheidend für die Abwehr fortschrittlicher Angriffsmethoden. Diese Rolle bietet Ihnen die Möglichkeit, in einem flexiblen, global verteilten Umfeld tätig zu sein und einen signifikanten Beitrag zur Sicherheit unseres Unternehmens zu leisten.

Ihre Aufgaben:

• Überwachung und Analyse von Sicherheitsereignissen und Angriffsmustern mithilfe von SIEM-, EDR- und anderen Sicherheitstools.
• Durchführung von Threat Hunting-Aktivitäten, um unbekannte Bedrohungen proaktiv zu entdecken.
• Analyse von Malware und Angriffswerkzeugen zur Ermittlung von Taktiken, Techniken und Prozeduren (TTPs).
• Erstellung von Threat Intelligence Reports und Handlungsempfehlungen für das Security Operations Center (SOC) und andere Teams.
• Mitwirkung an der Entwicklung und Verbesserung von Erkennungsregeln und Verteidigungsstrategien.
• Bewertung neuer und aufkommender Cyberbedrohungen und deren potenzieller Auswirkungen.
• Zusammenarbeit mit internen Teams zur Incident Response und Forensic-Analysen.
• Wissensaustausch und Mentoring für Junior-Analysten innerhalb des Remote-Teams.
• Beitrag zur kontinuierlichen Verbesserung der Security-Tools und -Prozesse.
• Repräsentation des Unternehmens bei Fachveranstaltungen oder im Austausch mit Threat Intelligence Communities.
• Optimierung von Prozessen und Werkzeugen, um die Effizienz der Threat Intelligence zu steigern.

Ihr Profil:

• Abgeschlossenes Studium der Informatik, Cybersicherheit oder eines verwandten Bereichs, oder entsprechende Berufserfahrung.
• Nachweisbare Erfahrung als Security Analyst, Threat Hunter oder in einer ähnlichen Rolle im Bereich Cybersecurity.
• Fundierte Kenntnisse über gängige Cyberangriffe, Angriffsmethoden und Sicherheitslücken.
• Erfahrung mit SIEM-Systemen (z.B. Splunk, QRadar), EDR-Lösungen und Netzwerksicherheitsanalysetools.
• Kenntnisse in Scripting-Sprachen (z.B. Python) zur Automatisierung von Analysen sind von Vorteil.
• Erfahrung mit Threat Intelligence Platforms (TIPs) und Open-Source-Intelligence (OSINT) Techniken.
• Analytische Fähigkeiten, Detailorientierung und die Fähigkeit, komplexe Informationen zu verarbeiten.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
• Hohe Selbstmotivation, Eigeninitiative und die Fähigkeit, effektiv in einem virtuellen Team zu arbeiten.
• Zertifizierungen wie GCTI, OSCP, CISSP sind von Vorteil.

Wir bieten eine spannende und herausfordernde Position in einem dynamischen Umfeld mit der Möglichkeit, vollständig remote zu arbeiten und sich kontinuierlich weiterzuentwickeln. Wenn Sie ein leidenschaftlicher Cybersicherheitsexperte sind, der die digitale Welt sicherer machen möchte, dann freuen wir uns auf Ihre Bewerbung für diese Position in **Mannheim**.

Unser Klient, ein führendes Finanzdienstleistungsunternehmen in Nürnberg , sucht einen erfahrenen Senior Security Analyst, der unser Cybersecurity-Team verstärkt. In dieser wichtigen Rolle sind Sie verantwortlich für die Überwachung, Analyse und Reaktion auf Sicherheitsvorfälle in unserer IT-Infrastruktur. Sie werden unsere Security Information and Event Management (SIEM)-Systeme intensiv nutzen, um Bedrohungen zu erkennen, zu untersuchen und einzudämmen. Ihre Aufgaben umfassen die Entwicklung und Verfeinerung von Korrelationsregeln, die Erstellung von Dashboards und Berichten zur Visualisierung von Sicherheitsereignissen sowie die Durchführung von Threat Hunting-Aktivitäten. Sie arbeiten eng mit unseren IT-Operations- und Entwicklungsteams zusammen, um Sicherheitslücken zu identifizieren und zu beheben sowie um Präventionsmaßnahmen zu implementieren. Wir suchen eine Person mit tiefgreifendem Verständnis für Cybersicherheitskonzepte, Netzwerkprotokolle und gängige Angriffsmuster. Erfahrung mit SIEM-Plattformen (wie Splunk, QRadar, ArcSight) und Threat Intelligence-Feeds ist unerlässlich. Sie sollten in der Lage sein, komplexe technische Sachverhalte klar und präzise zu kommunizieren und sowohl eigenständig als auch im Team effektiv zu arbeiten. Die Bereitschaft zur Teilnahme an einer Rufbereitschaft ist ebenfalls erforderlich. Wenn Sie eine Leidenschaft für die Abwehr digitaler Bedrohungen haben und in einem anspruchsvollen Umfeld tätig sein möchten, das modernste Sicherheitstechnologien einsetzt, dann ist dies die perfekte Gelegenheit für Sie, Ihre Expertise einzubringen und sich weiterzuentwickeln.

Ihre Verantwortlichkeiten:

• Überwachung von SIEM-Systemen zur Erkennung von Sicherheitsbedrohungen
• Analyse von Sicherheitsalarmen und Erstellung von Incident Reports
• Durchführung von Root Cause Analysen bei Sicherheitsvorfällen
• Entwicklung und Optimierung von SIEM-Regeln und Use Cases
• Management und Integration von Threat Intelligence Feeds
• Durchführung von proaktivem Threat Hunting
• Zusammenarbeit mit Incident Response Teams bei der Eindämmung von Bedrohungen
• Erstellung von Statusberichten und Empfehlungen zur Verbesserung der Sicherheitslage
• Kontinuierliche Beobachtung von Cyber-Bedrohungslandschaften

Ihr Profil:

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
• Mehrjährige Berufserfahrung im Bereich Cybersecurity, insbesondere als Security Analyst oder SOC Analyst
• Umfassende Kenntnisse in SIEM-Technologien und deren Anwendung
• Erfahrung mit Netzwerksicherheitsprotokollen und -konzepten
• Kenntnisse über gängige Angriffstechniken und Verteidigungsstrategien (z.B. MITRE ATT&CK)
• Fähigkeit zur Analyse großer Datenmengen
• Zertifizierungen wie GCIH, GCIA, CISSP sind von Vorteil
• Sehr gute Deutsch- und Englischkenntnisse

Unser Kunde, ein führendes Unternehmen im Bereich der Cybersicherheit, sucht einen erfahrenen Cybersecurity Analyst (m/w/d) mit Spezialisierung auf Threat Intelligence. In dieser wichtigen Rolle sind Sie für die Identifizierung, Analyse und Abwehr von Cyberbedrohungen verantwortlich, die unser Unternehmen und unsere Kunden gefährden könnten. Sie überwachen proaktiv Sicherheitsvorfälle, untersuchen Anomalien und entwickeln Strategien zur Risikominimierung. Ihre Hauptaufgabe ist die Sammlung, Bewertung und Verbreitung von Informationen über aktuelle und aufkommende Cyberbedrohungen, Taktiken, Techniken und Prozeduren (TTPs) von Angreifern.

Sie nutzen fortschrittliche Tools und Technologien zur Erkennung und Analyse von Malware, Phishing-Versuchen und anderen Angriffsmethoden. Die Erstellung von detaillierten Berichten über Sicherheitsrisiken und Empfehlungen für Schutzmaßnahmen gehört ebenso zu Ihren Aufgaben wie die Unterstützung bei der Incident Response. Sie arbeiten eng mit internen Teams zusammen, um Sicherheitsrichtlinien zu verbessern und das Sicherheitsbewusstsein zu schärfen. Wir erwarten einen Hochschulabschluss in Informatik, Cybersicherheit oder einem verwandten Fachgebiet sowie mindestens 3 Jahre relevante Berufserfahrung im Bereich der Cybersicherheit, insbesondere in der Bedrohungsanalyse. Nachgewiesene Erfahrung mit SIEM-Systemen, Intrusion Detection/Prevention Systemen (IDPS) und verschiedenen Security-Tools ist unerlässlich. Kenntnisse in Netzwerksicherheit, Kryptographie und Betriebssystemen sind von Vorteil. Zertifizierungen wie CISSP, CEH oder GCTI sind ein Plus. Hervorragende analytische Fähigkeiten, Problemlösungskompetenz und die Fähigkeit, unter Druck zu arbeiten, werden vorausgesetzt. Ein proaktiver Ansatz zur Informationsbeschaffung und eine starke Kommunikationsfähigkeit runden Ihr Profil ab. Wenn Sie bereit sind, Cyberangriffe abzuwehren und die digitale Sicherheit unseres Unternehmens zu gewährleisten, dann freuen wir uns auf Ihre Bewerbung.