Cybersecurity Analyst - Advisory and Threat Intelligence Professional (w/m/d)

 Unser Cyber Security Team sucht Dich! 

 

Wir sind Uniper

 

Wir bei Uniper treiben aktiv die Energiewende voran und sorgen zeitgleich für Versorgungssicherheit. Wir arbeiten als international agierendes Unternehmen in sehr diversen Teams bei größtmöglicher Flexibilität für unsere Mitarbeitenden. Unsere Unternehmenskultur ist geprägt durch Chancengerechtigkeit, Wertschätzung und Respekt. Du hast bei uns die Chance, neue Entwicklungen voranzutreiben, an Lösungen für eine moderne, nachhaltige und zukunftsgerichtete Energieversorgung zu arbeiten und Veränderungsprozesse aktiv mitzugestalten. Interesse? Dann freuen wir uns auf Dich!

 

Deine Aufgaben

 

Übersicht:

Das Uniper Cybersecurity Operations Center entwickelt kontinuierlich seine Fähigkeiten, um die Cybersecurity-Bereitschaft von Uniper gegenüber sich wandelnden Bedrohungen zu stärken. Wir möchten eine neue Kompetenz innerhalb unseres bestehenden Teams aufbauen, um die beiden wichtigen Teilbereiche Schwachstellenmanagement und Cyber-Bedrohungsaufklärung miteinander zu verbinden.

 

Rollenbeschreibung:

Wir suchen engagierte und kluge Persönlichkeiten, die sich mit Bedrohungsaufklärung und dem Umgang mit Indikatoren für Kompromittierungen, Code- und Anwendungsschwachstellen wohlfühlen. Du solltest ein sicheres Verständnis der gängigen Programmiersprachen haben, Bedrohungsmodellierung und Prinzipien der Software-Reverse-Engineering verstehen. Wenn es kein passendes Tool gibt, scheust du dich nicht, deine Fähigkeiten einzusetzen, um die Aufgabe zu bewältigen.

Du bist technisch versiert, ein sicherer und klarer Kommunikator und in der Lage, sowohl technischen als auch nicht-technischen Zielgruppen auf Deutsch oder Englisch deine Botschaft verständlich zu vermitteln. Du bist organisiert und strukturiert und erstellst Inhalte sowie Dokumentationen in hoher Qualität, immer mit dem Ziel, Prozesse und Verfahren kontinuierlich zu verbessern – Wir wollen dich in unserem Team!

 

Zentrale Verantwortlichkeiten und Kompetenzen:

Threat Hunting & Überwachung: Unterstützung bei Threat Hunting-Aktivitäten, Entwicklung von prädiktiven Modellen für Indicators of Attack (IOA) und Bereitstellung verwertbarer Informationen zur Stärkung der Verteidigungsmaßnahmen

Taktische Bedrohungsanalyse: Analyse von Bedrohungs- und Sicherheitsvorfällen zur Identifizierung von Indicators of Compromise (IOCs) und aufkommenden Taktiken, Techniken und Verfahren (TTPs), um sicherzustellen, dass die Organisation proaktiv Bedrohungen und Schwachstellen mindert

Cybersecurity-Beratung: Bereitstellung von Expertenberatung zur Verbesserung der Cybersicherheit auf Basis von Veränderungen in der Bedrohungslandschaft und Sicherstellung, dass relevante Schwachstellen und Vorfälle den Stakeholdern bekannt sind

Kommunikation über Cyber-Bedrohungen: Vorbereitung und Kommunikation von detaillierten Analyseberichten, Bedrohungsbewertungen und Briefings zu relevanten Sicherheitsvorfällen, Schwachstellen und Bedrohungsinformationen auf strategischer, taktischer und operativer Ebene für Uniper und dessen Stakeholder, im Einklang mit den festgelegten internen Anforderungen

Unterstützung des Schwachstellenmanagements: Zusammenarbeit mit dem Team des Schwachstellenmanagements durch Bereitstellung von Bedrohungsmodellierung, Analysen und Empfehlungen zur Behebung und Nachverfolgung

Bewusstsein für aufkommende Bedrohungen: Auf dem neuesten Stand über aufkommende Bedrohungen und Angriffsmethoden bleiben und Erkenntnisse mit der Führungsebene und bereichsübergreifenden Teams teilen, um die Entscheidungsfindung zu unterstützen

Bereichsübergreifende Zusammenarbeit: Enge Zusammenarbeit mit IT-, Geschäfts- und Sicherheitsteams zur Verbesserung der Prozesse in den Bereichen Cyber Threat Intelligence (CTI) und Schwachstellenmanagement, zur Steigerung der Bedrohungserkennung und zur kontinuierlichen Optimierung

Dokumentation & Berichterstattung: Erstellung von qualitativ hochwertigen Dokumentationen zu Forschungsergebnissen, Analyseergebnissen und Bedrohungsbewertungen, um die Erkenntnisse klar an technische und nicht-technische Stakeholder zu übermitteln

 

  

Dein Profil

Qualifikationen:

Bildung: Bachelor- oder Masterabschluss in Informationstechnologie, Informationssicherheit oder einem verwandten Bereich

Erfahrung: Mindestens 3 Jahre Berufserfahrung in der Informationssicherheit, im Bereich Cyber Defense Operations oder als Bedrohungsanalyst mit starkem technischem Hintergrund

Technische Expertise: Fundiertes Verständnis von Cyber-Bedrohungen, Bedrohungsakteuren, Angriffstechniken und relevanten Bedrohungsaufklärungstools (z. B. MISP, Mandiant). Vertrautheit mit dem MITRE ATT&CK-Framework sowie sicherheitsrelevanten rechtlichen und regulatorischen Anforderungen

Analytische Fähigkeiten: Sichere Fähigkeit zur Analyse komplexer Bedrohungsdaten, zur Identifizierung von Mustern und zur Entwicklung umsetzbarer Bedrohungsinformationen. Erfahrung im Umgang mit Indicators of Compromise (IOCs) und Taktiken, Techniken und Verfahren (TTPs)

Programmierungs- und Abfragefähigkeiten: Bevorzugt Kenntnisse in Python, GO, JavaScript, Java, C#/.NET, Rust, KQL, XQL, Lucene und RegEx

Zertifizierungen: CISSP, CISM oder ähnliche, Threat Intelligence wie GCTI oder ähnliche, sowie IT-Herstellerzertifizierungen (z. B. Microsoft Azure und Palo Alto wären von Vorteil)

Menschliche Fähigkeiten: Du hast bereits in internationalen Teams gearbeitet und verstehst, wie man interkulturelle Kommunikationsunterschiede handhabt und Menschen dazu bringt, zusammenzuarbeiten, unabhängig von Ansichten und Meinungen

Weitere Anforderungen: Fließende Sprachkenntnisse in Englisch und Deutsch sind von Vorteil

 

Wichtige Eigenschaften:

Innovativ & Analytisch: Du hinterfragst den Status quo und strebst nach kontinuierlicher Innovation im Bereich der Bedrohungsaufklärung. Du bringst proaktiv Lösungen ein

Teamplayer: Du kannst zwar eigenständig arbeiten, blühst aber in kollaborativen Umgebungen auf und baust starke Beziehungen in bereichsübergreifenden Teams auf. Du bietest deine Hilfe auch an, wenn sie nicht direkt erbeten wird

Problemlöser: Du bist ein unabhängiger Denker und ein ausgezeichneter Zuhörer, der in der Lage ist, effektive Lösungen zu liefern. Du bewahrst auch in komplexen Herausforderungen einen kühlen Kopf.

Verantwortungsbewusstsein & Engagement: Du übernimmst Verantwortung für deine Arbeit und sorgst dafür, dass Ergebnisse geliefert werden, die die Cybersicherheitslage der Organisation verbessern. Du stehst zu deinem Wort und setzt es in die Tat um

Starker Kommunikator: Hervorragende mündliche und schriftliche Kommunikationsfähigkeiten, besonders wenn es darum geht, technische Informationen an nicht-technische Zielgruppen zu vermitteln. Du scheust dich nicht, deine Meinung zu äußern!

Leidenschaftlich & Motiviert: Du weißt, wie man harte Arbeit mit einer positiven Einstellung in Balance bringt, bleibst motiviert und hast Spaß daran, erstklassigen Cybersicherheitssupport zu leisten. Du inspirierst und motivierst deine Umgebung!

 

Diese Rolle erfordert ein hohes Maß an Fachwissen, Führungsqualitäten und Kommunikationsfähigkeit, um sicherzustellen, dass Cybersicherheitsinformationen so vermittelt werden, dass sie die Sicherheitsziele von Uniper unterstützen und deren Resilienz angesichts sich entwickelnder Bedrohungen stärken.

 

 

Deine Benefits

 

Für ihr Bestreben, die zukünftige Energiewende aktiv mitzugestalten, belohnen wir unsere Mitarbeitenden bei Uniper nicht nur mit attraktiven Gehältern, einer hervorragenden Altersvorsorge und Gesundheitsförderung. Dich erwartet darüber hinaus eine wertschätzende Arbeitskultur, die viel Freiraum für kreative und innovative Ideen bietet. Mit unseren New Normal-Vereinbarungen ermöglichen wir verschiedene Arbeitsplatzmodelle, die wir durch Mobilitätspakete und die Ausstattung für das Homeoffice oder lokale Büro zusätzlich unterstützen.   Durch regelmäßige Schulungen und Workshops erreichen wir gemeinsam, dass Du Dich in unserem Unternehmen selbst verwirklichen kannst, als wäre es Dein eigenes. So unterstützen wir Dich dabei, Deine individuellen Potenziale auszuschöpfen und persönlichen Ziele zu erreichen. Wir laden Dich dazu ein, Teil unseres diversen Unternehmens mit internationalen Kolleg:innen aus mehr als 80 Ländern zu werden. Uniper hat sich als Arbeitgeber dazu verpflichtet, bestimmte Bereiche zu fördern, insbesondere:   Work-Life-Balance / New Normal:

• Wähle in enger Abstimmung mit Deinem Team und den Anforderungen Deines Jobs frei aus, wie, wo und wann Du arbeiten möchtest
• Moderne und ergonomische Ausstattung Deines Arbeitsplatzes (Homeoffice & Unternehmensbüro)
• Unterstützung bei der Vereinbarkeit von Privatleben und Beruf: Sabbaticals, Teilzeitmöglichkeiten, Familienservice

Mobilität:

• Auto-und Fahrrad-Leasing-Angebot (Entgeltumwandlung)
• E-Auto-Ladesäulen an fast allen Uniper-Standorten

Gesundheitsangebote:

• Grippeimpfung
• Präventive Gesundheitsleistungen
• Mitarbeiterhilfsprogramm

Betriebliche Altersvorsorge:

• Von Uniper finanzierte Beiträge zu einem modernen Rentensystem
• Möglichkeit der Eigenbeteiligung mit arbeitgeberfinanzierter Ergänzung

Schulungen:

• Lebenslange Weiterbildung
• Coachings

 

Unsere Mitarbeitenden sind der Grund für unseren Erfolg. Daher findest Du auf lokaler Ebene viele weitere Vorteile, die Dich dabei unterstützen, Dein Potenzial auszuschöpfen. Energie-Evolutionär:in gesucht!

 

Dein Kontakt

 

Bei Rückfragen stehen wir Dir jederzeit zur Verfügung. Melde Dich ganz einfach unter:

 

career@uniper.energy

 

Achtung! Bitte bewirb Dich über den Button in diesem Portal. Bewerbungsunterlagen, die uns per Post erreichen, werden nicht zurückgeschickt und können wie solche, die wir per E-Mail erhalten, leider nicht berücksichtigt werden!

 

                   

Uniper setzt sich als Arbeitgeber für Vielfalt und Chancengerechtigkeit ein. Deshalb fördern wir die Bewerbung von entsprechend qualifizierten und geeigneten Personen unabhängig von Geschlecht, Herkunft, Behinderung, Alter, Religion, Weltanschauung, sexueller Identität oder Familienstand. Wir leben Inklusion und unterstützen flexibles Arbeiten.