IT Security Analyst (all genders)

Da unser Geschäft stetig wächst, suchen wir zum nächstmöglichen Zeitpunkt zwei erfahrene IT Security Analysten (all genders), deutschlandweit.

Als Teil des Consulting Teams bildest du im Rahmen des Security Analyst Service die erste Reaktionsinstanz auf potenzielle IT-Sicherheitsvorfälle unserer Kunden. Dabei agierst du innerhalb der Kundenumgebungen und analysierst Auffälligkeiten und Meldungen aus eingesetzten Security-Lösungen. Zusätzlich unterstützt du bei der Umsetzung von Beratungsprojekten im Security-Bereich und ermittelst Verbesserungsmöglichkeiten zur Optimierung der Detektions- und Reaktionsfähigkeiten unserer Kunden.

Deine Aufgaben:

• Bearbeitung von Incident Response Prozessen im Cyber Defense Center des Kunden
• Interpretation von Alarmen aus SIEM und IDS/IPS-Systemen sowie weiteren gängigen Security-Lösungen in der Infrastruktur des Kunden
• Auswertung von Log-Daten, forensische Analyse von Malware-Samples und Empfehlung von angemessenen Gegenmaßnahmen im Falle von Security-Vorfällen
• Anomalie- und Angriffsmustererkennung entlang der Cyber Kill Chain z.B. im Rahmen von Threat Hunting
• Aktives Stoppen von Malware-Ausbreitung, CnC-Kommunikation, aktiven Exploits, Infiltrationen und Datenabflüssen
• Unterstützung von Kunden beim Krisenmanagement sowie perspektivisch weiterführende technische Beratung
• Proaktives Herausarbeiten und Präsentieren von Optimierungspotenzialen in Bezug auf Analyse- und Incident Response Prozesse sowie die Implementierung weitere Security-Alarme und Lösungen

Was du mitbringen solltest:

• Erfolgreich abgeschlossenes Studium im Bereich der (Wirtschafts-)Informatik oder Informationstechnologie oder eine vergleichbare Ausbildung
• Fundierte Kenntnisse im Bereich Netzwerk (OSI Layer) und Betriebssysteme (Windows und Unix/Linux) sowie Vorwissen in der Analyse von Windows und Unix/Linux-Logs
• Erfahrungen im Umgang mit gängigen IT-Security-Systemen (SIEM, SOAR, IDS/IPS, Firewall, Vulnerability Scanner usw.) sowie manueller und toolgestützter Angriffstechniken (Metasploit, Mimikatz, Burp Suite, nmap usw.)
• Fundierte Kenntnisse in einem der folgenden Bereiche: Incident Response, Malware Analysis oder PenTesting – Du hast bereits als Security Analyst oder Consultant gearbeitet? Umso besser
• Einschlägige Zertifizierungen in offensiver oder defensiver Cyber Security (z.B. OSCP, CISSP oder SANS GIAC) sind ein Plus.
• Lösungsorientierte und selbständige Arbeitsweise sowie Entscheidungsfähigkeit auch in Akutsituationen
• Kommunikationskompetenz auf Deutsch und Englisch und ein sicheres Auftreten im Umgang mit Kunden

Das erwartet dich bei uns:

• Ein dynamisches Umfeld mit abwechslungsreichen Themen und verantwortungsvollen Aufgaben
• Ein hoch motiviertes Team, flache Hierarchien und eine „Du“-Kultur
• Eine strukturierte, auf dich zurechtgeschnittene Einarbeitungsphase
• Interessante, individuell gestaltete Weiterentwicklungsmöglichkeiten
• Leistungsorientiertes Vergütungsmodell
• Vielfältige Benefits: Einkaufsrabatte, Dienstrad, Mitarbeiterevents, kleine Aufmerksamkeiten zu besonderen Anlässen, unbezahlter Urlaub, Versorgung mit Energieboostern im Büro uvm.

Wir freuen uns auf deine Bewerbungsunterlagen inkl. Angabe deiner Gehaltsvorstellungen sowie deines gewünschten Eintrittstermins!