IT Security Analyst (all genders)

Als Teil des Consulting Teams bildest du im Rahmen des Security Analyst Service die erste Reaktionsinstanz auf potenzielle IT-Sicherheitsvorfälle unserer Kunden. Dabei agierst du innerhalb der Kundenumgebungen und analysierst Auffälligkeiten und Meldungen aus eingesetzten Security-Lösungen. Zusätzlich unterstützt du bei der Umsetzung von Beratungsprojekten im Security-Bereich und ermittelst Verbesserungsmöglichkeiten zur Optimierung der Detektions- und Reaktionsfähigkeiten unserer Kunden.

Deine Aufgaben:

• Bearbeitung von Incident Response Prozessen im Cyber Defense Center des Kunden
• Interpretation von Alarmen aus SIEM und IDS/IPS-Systemen sowie weiteren gängigen Security-Lösungen in der Infrastruktur des Kunden
• Auswertung von Log-Daten, forensische Analyse von Malware-Samples und Empfehlung von angemessenen Gegenmaßnahmen im Falle von Security-Vorfällen
• Anomalie- und Angriffsmustererkennung entlang der Cyber Kill Chain z.B. im Rahmen von Threat Hunting
• Aktives Stoppen von Malware-Ausbreitung, CnC-Kommunikation, aktiven Exploits, Infiltrationen und Datenabflüssen
• Unterstützung von Kunden beim Krisenmanagement sowie perspektivisch weiterführende technische Beratung
• Proaktives Herausarbeiten und Präsentieren von Optimierungspotenzialen in Bezug auf Analyse- und Incident Response Prozesse sowie die Implementierung weitere Security-Alarme und Lösungen

Was du mitbringen solltest:

• Erfolgreich abgeschlossenes Studium im Bereich der (Wirtschafts-)Informatik oder Informationstechnologie oder eine vergleichbare Ausbildung
• Fundierte Kenntnisse im Bereich Netzwerk (OSI Layer) und Betriebssysteme (Windows und Unix/Linux) sowie Vorwissen in der Analyse von Windows und Unix/Linux-Logs
• Erfahrungen im Umgang mit gängigen IT-Security-Systemen (SIEM, SOAR, IDS/IPS, Firewall, Vulnerability Scanner usw.) sowie manueller und toolgestützter Angriffstechniken (Metasploit, Mimikatz, Burp Suite, nmap usw.)
• Erste Berufserfahrung in einem der folgenden Bereiche: Incident Response, Malware Analysis oder PenTesting – Du hast bereits als Security Analyst oder Consultant gearbeitet? Umso besser
• Einschlägige Zertifizierungen in offensiver oder defensiver Cyber Security (z.B. OSCP, CISSP oder SANS GIAC) sind ein Plus, wobei deine Motivation dich weiterzuentwickeln die Hauptsache für uns ist
• Lösungsorientierte und selbständige Arbeitsweise sowie Entscheidungsfähigkeit auch in Akutsituationen
• Kommunikationskompetenz auf Deutsch und Englisch und ein sicheres Auftreten im Umgang mit Kunden

Das erwartet dich bei uns:

• Ein dynamisches Umfeld mit abwechslungsreichen Themen und verantwortungsvollen Aufgaben
• Ein hoch motiviertes Team, flache Hierarchien und eine „Du“-Kultur
• Eine strukturierte, auf dich zurechtgeschnittene Einarbeitungsphase
• Interessante, individuell gestaltete Weiterentwicklungsmöglichkeiten
• Leistungsorientiertes Vergütungsmodell
• Vielfältige Benefits: Einkaufsrabatte, Dienstrad, Mitarbeiterevents, kleine Aufmerksamkeiten zu besonderen Anlässen, unbezahlter Urlaub, Versorgung mit Energieboostern im Büro uvm.

Wir freuen uns auf deine Bewerbungsunterlagen inkl. Angabe deiner Gehaltsvorstellungen sowie deines gewünschten Eintrittstermins!