Orange Cyberdefense ist der führende Anbieter für professionelle Cybersecurity-Services und -Lösungen im Businessbereich. Durch maßgeschneiderte, effiziente und standardisierte Lösungen im Bereich „Managed Threat Detection and Response“ sind wir in der Lage, mit Angreifern auf Augenhöhe zu agieren.
Zur Verstärkung unseres Cybersecurity Operations Centers (CyberSOC) suchen wir Cyber Security Analysten (all genders) für die Standorte Augsburg, München und Frankfurt.
Die Aufgabe des Cyber Security Analyst (all genders) besteht darin, Kompromittierungen und Angriffe bei unseren Kunden zu identifizieren, analysieren und einzudämmen. Als Basis dienen hierzu SIEM -Plattformen, Network- sowie Endpoint-Detection-and-Response-Lösungen führender Hersteller am Markt, gepaart mit der Kompetenz und Erfahrung unserer Mitarbeiter.
Die Herausforderung für unsere AnalystInnen besteht darin, im täglichen Daten-Dschungel nach der berühmten Nadel im Heuhaufen zu suchen, die es uns ermöglicht, unsere Kunden bereits in frühen Phasen eines Angriffs zu informieren sowie bei der Lösungssuche zu unterstützen. In enger Zusammenarbeit mit weiteren Niederlassungen des CyberSOC und dem globalen CSIRT-Team unterstützten wir unsere Kunden im Incident-Response-Prozess bis hin zur Sicherung gerichtsverwertbarer Beweismittel.
Deine Aufgaben als Security Analyst umfassen:
- Klassifizerung und Untersuchung von Alarmen aus unterschiedlichen Threat-Detection-Plattformen und Bereitstellung der aufbereiteten Ergebnisse an unsere Kunden,
- Einschätzung der Auswirkungen eines Angriffs, Treffen von Erstmaßnahmen und Erstellung von konkreten Handlungsempfehlungen,
- Anomalie- und Angriffsmustererkennung in allen Stufen der Cyber-Killchain,
- Toolgestütztes und manuelles Threat Hunting zur Erkennung von Angriffen nach Bekanntwerden von Zero-Day-Exploits oder Schwachstellen mit potenziell schweren Auswirkungen auf Kundenumgebungen,
- Technische Beratung mit dem Ziel der Verbesserung der Sicherheitssituation deiner dedizierten Kunden,
- Zusammenarbeit mit Kunden zur Ausschöpfung des maximalen Mehrwertes, den unsere Services bieten,
- Erstellung von Security-Reports basierend auf den Security Incidents innerhalb des Reporting-Zeitraums,
- Zusammenarbeit mit SIEM-Spezialisten und weiteren technischen Experten, um Services und Tools zielgerichtet weiterzuentwickeln und möglichst viele wiederkehrende Aufgaben zu automatisieren.
- Gesteigertes Interesse an Cybersecurity und dem, was täglich in der Welt des Blue- und Red-Teamings vor sich geht.
- Ein erfolgreich abgeschlossenes Studium der Informatik/IT-Security oder eine vergleichbare Ausbildung mit mehrjähriger Berufserfahrung.
- Idealerweise kennst du dich mit der Microsoft-Cloud aus und hattest bereits Berührungspunkte mit Microsoft Sentinel oder Microsoft 365 Defender.
- Fundierte Kenntnisse in den Bereichen Netzwerk (TCP/IP, Application Layer) und Betriebssysteme (Windows/Unix).
- Erfahrung im Umgang mit Enterprise-Security-Lösungen wie Firewalls, EDR, IDS/IPS, SIEM sind hilfreich.
- Kenntnisse gängiger Angriffstechniken, basierend auf dem MITRE ATT&CK Framework.
- Idealerweise hast du bereits Berufserfahrung im Red/Blue Teaming, Pentesting, Incident Response oder der Malware-Analyse.
- Zertifizierungen von CompTIA (Sec+ oder CySA+), Offensive Security, ISC² oder Microsoft (MS-*/SC-*) sind ein Plus.
- Schnelle Auffassungsgabe und die Bereitschaft, sich in neue Themen einzuarbeiten.
- Lösungs- und zielorientierte Arbeitsweise und die Fähigkeit, im Team zu arbeiten.
- Sehr gute Deutsch- und Englischkenntnisse (Sprachniveau B2 und aufwärts).
Das erwartet dich bei uns:
Verantwortungsvolle Aufgaben in einem internationalen Umfeld
Stukturierte Einarbeitungsphase mit Paten
Unterstützung bei deiner individuellen Weiterentwicklung
30 Urlaubstage + Möglichkeit zu 2 Wochen unbezahltem Urlaub, Sabbatical & Workation
Flexible Arbeitszeiten und Arbeitszeitmodelle
Pizza- und Bowl-Tage an unseren Standorten München und Augsburg
Diverse Teamevents (Wiesn, Weihnachtsfeier, Feierabendrunde, Grillevents auf unseren Dachterrassen)
Kleine Aufmerksamkeiten zum Geburtstag, zu Jubiläen und besonderen Ereignissen
„We need you to build a safer digital society”. Haben wir dein Interesse geweckt? Dann bewirb dich noch heute!