Cyber Threat Intelligence Analyst (m/w/d)

Aachen, Germany

Ihre Aufgaben

• Recherche zu aktuellen Bedrohungen, Angriffsvektoren, Threat Actors, Malware, Bedrohungslagen (Threat Landscape), Schwachstellen einzelner Unternehmen und Branchen
• Recherche und Ableitung von Maßnahmen und Regeln für die Prävention (SIGMA, YARA) und für die Detektion neuer Bedrohungen
• Wöchentliche Zusammenfassung der Recherche für interne Empfänger (SOC, Incident Response Team, Central IT, CISO)
• Schnittstelle zwischen SOC, IR und Red Team, um den Informationsaustausch zu fördern
• Betreuung der MISP-Instanz und Pflege von neuen Events auf Basis von Incidents
• Evaluierung kostenpflichtiger Threat Intelligence Tools sowie deren Services
• Teilnahme an Veranstaltungen zum Austausch von Cyber Threat Intelligence (z. B. MISP Summit, FIRST CTI Summit etc.)
• Abgeschlossene IT-orientierte Ausbildung zum Fachinformatiker (m/w/d) für Systemintegration, ein Studium der Informatik oder Wirtschaftsinformatik – auch ein Quereinstieg ist mit entsprechenden Fachkenntnissen möglich.
• Sicherer Umgang mit etablierten Threat-Intelligence-Frameworks und -Technologien
• SOC-Erfahrung oder Kenntnisse aus der Analyse von IT-Sicherheitsvorfällen und Alarmen aus SIEM oder Endpoint-Protection-Alarmen wünschenswert
• Wünschenswerte Schulungen/Zertifikate:
  - GCTI – GIAC Cyber Threat Intelligence
  - SANS FOR578: Cyber Threat Intelligence
  - EC Council: Certified Threat Intelligence Analyst (C|TIA)
• Gute Kommunikationsfähigkeiten mit sehr guten Deutsch- (Level C1 oder höher) und Englischkenntnissen (Level B2 oder höher)

Ihre Vorteile

• Flexibilität: Unsere Teams entscheiden sich je nach Aufgabengebiet, welche Aufteilung zwischen mobilem Arbeiten und Präsenz vor Ort sinnvoll ist. Zudem bieten wir flexible Arbeitszeiten und 30 Urlaubstage.
• Corporate Benefits: Sie haben die Möglichkeit monatlich wechselnde, attraktive Mitarbeiterrabatte zu nutzen.
• Vorsorgen für die Zukunft: Profitieren Sie von einer betrieblichen Altersvorsorge mit Arbeitgeberzuschuss.
• Weiterbildung: Wir unterstützen Ihre persönliche und berufliche Entwicklung mit einem vielseitigen Schulungsangebot – von internen Trainings durch erfahrene Kollegen bis hin zu externen Weiterbildungen.
• Individueller Start: Ein umfassendes Onboarding-Event ermöglicht Ihnen den idealen Einstieg.
• Kultur & Zusammenarbeit: Wir leben eine Unternehmenskultur mit offenen Türen und wertschätzender Atmosphäre, in der Ihre Eigeninitiative sowie Ihr Engagement gefördert werden.
• Moderne Ausstattung: Sie erhalten ein Smartphone und Notebook mit Betriebssystem nach Wahl.

Ihre Aufgaben

Recherche zu aktuellen Bedrohungen, Angriffsvektoren, Threat Actors, Malware, Bedrohungslagen (Threat Landscape), Schwachstellen einzelner Unternehmen und Branchen

Recherche und Ableitung von Maßnahmen und Regeln für die Prävention (SIGMA, YARA) und für die Detektion neuer Bedrohungen

Wöchentliche Zusammenfassung der Recherche für interne Empfänger (SOC, Incident Response Team, Central IT, CISO)

Schnittstelle zwischen SOC, IR und Red Team, um den Informationsaustausch zu fördern

Betreuung der MISP-Instanz und Pflege von neuen Events auf Basis von Incidents

Evaluierung kostenpflichtiger Threat Intelligence Tools sowie deren Services

Teilnahme an Veranstaltungen zum Austausch von Cyber Threat Intelligence (z. B. MISP Summit, FIRST CTI Summit etc.)

Ihr Profil

Abgeschlossene IT-orientierte Ausbildung zum Fachinformatiker (m/w/d) für Systemintegration, ein Studium der Informatik oder Wirtschaftsinformatik – auch ein Quereinstieg ist mit entsprechenden Fachkenntnissen möglich.

Sicherer Umgang mit etablierten Threat-Intelligence-Frameworks und -Technologien

SOC-Erfahrung oder Kenntnisse aus der Analyse von IT-Sicherheitsvorfällen und Alarmen aus SIEM oder Endpoint-Protection-Alarmen wünschenswert

Wünschenswerte Schulungen/Zertifikate:
- GCTI – GIAC Cyber Threat Intelligence
- SANS FOR578: Cyber Threat Intelligence
- EC Council: Certified Threat Intelligence Analyst (C|TIA)

Gute Kommunikationsfähigkeiten mit sehr guten Deutsch- (Level C1 oder höher) und Englischkenntnissen (Level B2 oder höher)

Ihre Vorteile

Flexibilität: Unsere Teams entscheiden sich je nach Aufgabengebiet, welche Aufteilung zwischen mobilem Arbeiten und Präsenz vor Ort sinnvoll ist. Zudem bieten wir flexible Arbeitszeiten und 30 Urlaubstage.

Corporate Benefits: Sie haben die Möglichkeit monatlich wechselnde, attraktive Mitarbeiterrabatte zu nutzen.

Vorsorgen für die Zukunft: Profitieren Sie von einer betrieblichen Altersvorsorge mit Arbeitgeberzuschuss.

Weiterbildung: Wir unterstützen Ihre persönliche und berufliche Entwicklung mit einem vielseitigen Schulungsangebot – von internen Trainings durch erfahrene Kollegen bis hin zu externen Weiterbildungen.

Individueller Start: Ein umfassendes Onboarding-Event ermöglicht Ihnen den idealen Einstieg.

Kultur & Zusammenarbeit: Wir leben eine Unternehmenskultur mit offenen Türen und wertschätzender Atmosphäre, in der Ihre Eigeninitiative sowie Ihr Engagement gefördert werden.

Moderne Ausstattung: Sie erhalten ein Smartphone und Notebook mit Betriebssystem nach Wahl.

Als inhabergeführtes, unabhängiges Systemhaus, mit Leidenschaft, Bodenhaftung und hoher Servicequalität begleiten wir unsere Kunden von der Planung bis zum Betrieb. Deutschlandweit stehen wir als Partner für zukunftssichere IT-Lösungen und legen besonders großen Wert auf den persönlichen Austausch.

Weitere Informationen zu uns finden Sie auf unserer Karriereseite: de/karriere

Wir freuen uns auf Ihre Bewerbung!

Solange diese Position auf unserer Karriereseite sichtbar ist, können Sie sich gerne darauf bewerben – es gibt keine Bewerbungsfrist.

Bitte senden Sie uns folgende Bewerbungsunterlagen ausschließlich online über unser Bewerbungsformular:
• Anschreiben
• Lebenslauf
• Zeugnisse
• Gehaltsvorstellung
• Eintrittsdatum

Remark: All positions require fluent German language skills (level C1 or above)SVA System Vertrieb Alexander GmbH · Borsigstraße 26 · 65205 Wiesbaden

Yasemin Baytemür

Personalsachbearbeiterin im Bewerbermanagement