Cyber Security Analyst (all genders)
Frankfurt am Main, Germany
Orange Cyberdefense
We are the leading security services provider, supporting your business globally with over 2,700 multi-disciplined experts close to you.Orange Cyberdefense ist der führende Anbieter für professionelle Cybersecurity-Services und -Lösungen im Businessbereich. Durch maßgeschneiderte, effiziente und standardisierte Lösungen im Bereich „Managed Threat Detection and Response“ sind wir in der Lage, mit Angreifern auf Augenhöhe zu agieren.
Zur Verstärkung unseres Cybersecurity Operations Centers (CyberSOC) suchen wir Cyber Security Analysten (all genders) für die Standorte Augsburg, München und Frankfurt.
Die Aufgabe des Cyber Security Analyst (all genders) besteht darin, Kompromittierungen und Angriffe bei unseren Kunden zu identifizieren, analysieren und einzudämmen. Als Basis dienen hierzu SIEM-Plattformen, Network- sowie Endpoint-Detection-and-Response-Lösungen führender Hersteller am Markt, gepaart mit der Kompetenz und Erfahrung unserer Mitarbeiter.
Die Herausforderung für unsere AnalystInnen besteht darin, im täglichen Daten-Dschungel nach der berühmten Nadel im Heuhaufen zu suchen, die es uns ermöglicht, unsere Kunden bereits in frühen Phasen eines Angriffs zu informieren sowie bei der Lösungssuche zu unterstützen. In enger Zusammenarbeit mit weiteren Niederlassungen des CyberSOC und dem globalen CSIRT-Team unterstützten wir unsere Kunden im Incident-Response-Prozess bis hin zur Sicherung gerichtsverwertbarer Beweismittel.
Deine Aufgaben als Security Analyst umfassen:
- Klassifizerung und Untersuchung von Alarmen aus unterschiedlichen Threat-Detection-Plattformen und Bereitstellung der aufbereiteten Ergebnisse an unsere Kunden,
- Einschätzung der Auswirkungen eines Angriffs, Treffen von Erstmaßnahmen und Erstellung von konkreten Handlungsempfehlungen,
- Anomalie- und Angriffsmustererkennung in allen Stufen der Cyber-Killchain,
- Toolgestütztes und manuelles Threat Hunting zur Erkennung von Angriffen nach Bekanntwerden von Zero-Day-Exploits oder Schwachstellen mit potenziell schweren Auswirkungen auf Kundenumgebungen,
- Technische Beratung mit dem Ziel der Verbesserung der Sicherheitssituation deiner dedizierten Kunden,
- Zusammenarbeit mit Kunden zur Ausschöpfung des maximalen Mehrwertes, den unsere Services bieten,
- Erstellung von Security-Reports basierend auf den Security Incidents innerhalb des Reporting-Zeitraums,
- Zusammenarbeit mit SIEM-Spezialisten und weiteren technischen Experten, um Services und Tools zielgerichtet weiterzuentwickeln und möglichst viele wiederkehrende Aufgaben zu automatisieren.
Was du mitbringen solltest:
- Gesteigertes Interesse an Cybersecurity und dem, was täglich in der Welt des Blue- und Red-Teamings vor sich geht.
- Ein erfolgreich abgeschlossenes Studium der Informatik/IT-Security oder eine vergleichbare Ausbildung mit mehrjähriger Berufserfahrung.
- Idealerweise kennst du dich mit der Microsoft-Cloud aus und hattest bereits Berührungspunkte mit Microsoft Sentinel oder Microsoft 365 Defender.
- Fundierte Kenntnisse in den Bereichen Netzwerk (TCP/IP, Application Layer) und Betriebssysteme (Windows/Unix).
- Erfahrung im Umgang mit Enterprise-Security-Lösungen wie Firewalls, EDR, IDS/IPS, SIEM sind hilfreich.
- Kenntnisse gängiger Angriffstechniken, basierend auf dem MITRE ATT&CK Framework.
- Idealerweise hast du bereits Berufserfahrung im Red/Blue Teaming, Pentesting, Incident Response oder der Malware-Analyse.
- Zertifizierungen von CompTIA (Sec+ oder CySA+), Offensive Security, ISC² oder Microsoft (MS-*/SC-*) sind ein Plus.
- Schnelle Auffassungsgabe und die Bereitschaft, sich in neue Themen einzuarbeiten.
- Lösungs- und zielorientierte Arbeitsweise und die Fähigkeit, im Team zu arbeiten.
- Sehr gute Deutsch- und Englischkenntnisse (Sprachniveau B2 und aufwärts).
Das erwartet dich bei uns:
🤝 Verantwortungsvolle Aufgaben in einem internationalen Umfeld
👩💻 Mobile Office Option
📚 Stukturierte Einarbeitungsphase mit Paten
🎓 Unterstützung bei deiner individuellen Weiterentwicklung
🌴 30 Urlaubstage + Möglichkeit zu 2 Wochen unbezahltem Urlaub, Sabbatical & Workation
🕙 Flexible Arbeitszeiten und Arbeitszeitmodelle
🛍️ Corporate Benefits
🥗 Pizza- und Bowl-Tage an unseren Standorten München und Augsburg
🩺 EGym Wellpass
🚲 Job Rad
🥳 Diverse Teamevents (Wiesn, Weihnachtsfeier, Feierabendrunde, Grillevents auf unseren Dachterrassen)
🎁 Kleine Aufmerksamkeiten zum Geburtstag, zu Jubiläen und besonderen Ereignissen
Erfahre hier mehr über unsere Benefits!
„We need you to build a safer digital society”. Haben wir dein Interesse geweckt? Dann bewirb dich noch heute!
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Cloud CompTIA Computer Science CSIRT EDR Exploits Firewalls IDS Incident response IPS Malware MITRE ATT&CK Offensive security Pentesting Sentinel SIEM TCP/IP Threat detection UNIX Vulnerabilities Windows Zero-day
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.