Stellenbeschreibung
Cyber Threat Intelligence Analyst in München (*)
München
Über uns
Sie suchen einen langfristigen beruflichen Heimathafen, bei dem Wertvorstellungen wie Vertrauen, Loyalität und Ehrlichkeit nicht nur Floskeln, sondern gelebte Realität sind? Was anderswo behauptet wird, wird hier gefördert und gefordert - und das seit über 25 Jahren. Freuen Sie sich auf ein inhabergeführtes, familiäres Unternehmen, welches sich mit seinen ca. 3.000 Mitarbeitenden mittlerweile zu einem der führenden IT Dienstleister in Deutschland entwickelt hat. Die fachliche Förderung wird hier folgerichtig genauso geschätzt wie die zwischenmenschliche Komponente. Wer diese besondere Art der Arbeitsatmosphäre einmal erlebt hat, möchte selten etwas Anderes.
Technologisch bewegt man sich nicht nur am Puls der Zeit, sondern gestaltet die Zukunft der IT-Welt mit. Durch präzise und wertschätzende Auswahlprozesse wird der nachhaltige Wachstumskurs konsequent fortgeführt. Sie möchten ein Teil dieser einzigartigen Geschichte werden und aktiv daran mitwirken? Dann kommen Sie auf uns zu, stellen Sie Ihre Rückfragen oder bewerben Sie sich gerne direkt. Wir freuen uns auf Sie.
Aufgaben
Strategische Bedrohungsanalyse: Eigenständige Recherche und Auswertung von Informationen zu aktuellen Bedrohungsakteuren, Angriffsvektoren und Malware-Kampagnen zur Erstellung eines umfassenden Lagebildes
Proaktive Abwehrmaßnahmen: Entwicklung und Ableitung von Detektionsregeln und Präventionsmaßnahmen, beispielsweise auf Basis von YARA oder SIGMA, zur Stärkung der unternehmensweiten Cyber-Resilienz
Technologie-Management: Verantwortung für den Betrieb und die Weiterentwicklung der CTI-Plattform (z.B. MISP), deren nahtlose Integration in die SOC-Infrastruktur sowie die Evaluation zukunftsweisender Tools, unter anderem unter Einsatz von KI/LLMs
Interdisziplinäres Schnittstellenmanagement: Aktive Förderung des Informationsaustauschs und enge Zusammenarbeit als zentrale Anlaufstelle für das SOC, Incident Response und das Red Team
Reporting & Kommunikation: Regelmäßige Aufbereitung und prägnante Zusammenfassung der Analyseergebnisse für interne Stakeholder wie das Management, den CISO und zentrale IT-Abteilungen
Profil
Qualifikation: Erfolgreich abgeschlossenes Studium im Bereich Informatik, eine vergleichbare IT-nahe Ausbildung oder fundierte, in der Praxis erworbene Kenntnisse als Quereinsteiger
CTI-Expertise: Sicherer Umgang mit gängigen Threat-Intelligence-Technologien sowie etablierten Frameworks und Methoden zur Bedrohungsanalyse
Praxiserfahrung: Wünschenswert sind Vorkenntnisse aus dem SOC-Umfeld, insbesondere in der Analyse von Sicherheitsvorfällen auf Basis von Endpoint-Protection- oder SIEM-Systemen sowie Zertifizierungen wie C|TIA, GCTI oder SANS FOR578
Kommunikationsstärke: Verhandlungssichere Deutschkenntnisse (mindestens C1) sowie gute Englischkenntnisse (mindestens B2) zur reibungslosen Kommunikation im internationalen Kontext
Wir bieten
Flexibilität & Freiraum: Unser Kunde bietet ein hybrides Arbeitsmodell mit einer ausgewogenen Mischung aus mobilem Arbeiten und Präsenzzeit, ergänzt durch flexible Arbeitszeiten und 30 Tage Urlaub
Entwicklung & Ausstattung: Sie profitieren von einem strukturierten Onboarding, einem breiten Angebot an internen sowie externen Weiterbildungen und erhalten eine moderne Hardware-Ausstattung inklusive Notebook und Smartphone nach Wahl
Kultur & Zusatzleistungen: Freuen Sie sich auf eine wertschätzende Unternehmenskultur der offenen Türen, eine arbeitgeberbezuschusste betriebliche Altersvorsorge sowie attraktive Mitarbeiterrabatte
Interesse geweckt? Wir freuen uns auf Ihre Bewerbung!
Die perfekte Zeit für eine Veränderung ist... JETZT!
*Stolzberger redet nicht nur über Gleichberechtigung, sondern lebt diese und ist der Meinung, dass der Mensch zählt und nicht das Geschlecht. Unsere Ausschreibung gilt ungeachtet Geschlecht, ethnischer Herkunft, Religion, Behinderung, Alter oder sexueller Identität.
