IT Security Analyst (all genders)
Da unser Geschäft stetig wächst, suchen wir zum nächstmöglichen Zeitpunkt einen erfahrenen IT Security Analyst (all genders), deutschlandweit .
Als Teil des Consulting Teams bildest du im Rahmen des Detection, Analysis and Response Service die erste Reaktionsinstanz auf potenzielle IT-Sicherheitsvorfälle unserer Kunden.
Dabei agierst du innerhalb der Kundenumgebungen und analysierst Auffälligkeiten und Meldungen aus eingesetzten Security-Lösungen.
Zusätzlich unterstützt du bei der Umsetzung von Beratungsprojekten im Security-Bereich und ermittelst Verbesserungsmöglichkeiten zur Optimierung der Detektions- und Reaktionsfähigkeiten unserer Kunden.
Deine Aufgaben :
- Bearbeitung von Incident Response Prozessen im Cyber Defense Center des Kunden
- Interpretation von Alarmen aus SIEM und IDS / IPS-Systemen sowie weiteren gängigen Security-Lösungen in der Infrastruktur des Kunden
- Auswertung von Log-Daten sowie weiteren Angriffsindikatoren und Empfehlung von angemessenen Gegenmaßnahmen im Falle von Security-Vorfällen
- Anomalie- und Angriffsmustererkennung entlang der Cyber Kill Chain z.B. im Rahmen von Threat Hunting
- Aktives Stoppen von Malware-Ausbreitung, CnC-Kommunikation, aktiven Exploits, Infiltrationen und Datenabflüssen
- Technische Beratung von Kunden hinsichtlich Schutzmaßnahmen gegen bekannte Angriffsmethoden (z.B. a nhand von MITRE Tactics / Techniques )
- Unterstützung von Kunden beim Aufbau von SOC-Prozessen
- Proaktives Herausarbeiten und Präsentieren von Optimierungspotenzialen in Bezug auf Analyse- und Incident Response Prozesse sowie die Implementierung weitere Security-Alarme und Lösungen
Was du mitbringen solltest :
- Erfolgreich abgeschlossenes Studium im Bereich der (Wirtschafts-)Informatik oder Informationstechnologie oder eine vergleichbare Ausbildung
- 3-5 Jahre Berufserfahrung als Security Analyst (all genders) oder technischer Consultant (all genders)
- Fundierte Kenntnisse im Bereich Netzwerksicherheit und Betriebssysteme (Windows und Unix / Linux) sowie Vorwissen in der Analyse von Windows und Unix / Linux-Logs
- Erfahrungen im Umgang mit gängigen IT-Security-Systemen (SIEM, SOAR, IDS / IPS, EDR / XDR usw.)
- Fundierte Kenntnisse in einem der folgenden Bereiche : Incident Response, Malware Analysis oder PenTesting
- Einschlägige Zertifizierungen in offensiver oder defensiver Cyber Security (z.B. OSCP, CISSP oder SANS GIAC) sind ein Plus
- Lösungsorientierte und selbständige Arbeitsweise sowie Entscheidungsfähigkeit auch in Akutsituationen
- Kommunikationskompetenz auf Deutsch und Englisch und ein sicheres Auftreten im Umgang mit Kunden
Das erwartet dich bei uns :
Verantwortungsvolle Aufgaben in einem internationalen Umfeld
Mobile Office
Stukturierte Einarbeitungsphase mit Paten
Unterstützung bei deiner individuellen Weiterentwicklung
30 Urlaubstage + Möglichkeit zu 2 Wochen unbezahltem Urlaub, Sabbatical & Workation
Flexible Arbeitszeiten und Arbeitszeitmodelle
Corporate Benefits
Pizza- und Bowl-Tage an unseren Standorten München und Augsburg
EGym Wellpass
Job Rad
Diverse Teamevents (Wiesn, Weihnachtsfeier, Feierabendrunde, Grillevents auf unseren Dachterrassen)
Kleine Aufmerksamkeiten zum Geburtstag, zu Jubiläen und besonderen Ereignissen
Erfahre hier mehr über unsere Benefits!
Wir freuen uns auf deine Bewerbungsunterlagen inkl. Angabe deiner Gehaltsvorstellungen sowie deines gewünschten Eintrittstermins!