Beschreibung
Für einen Kunden in Berlin suchen wir derzeit einenSecurity Analyst DEMIS (m/w/d)
Aufgabengebiet
- Sie erfassen Informationen über die Schwachstellen- und Bedrohungslage der TI und werten diese sowie von Anbietern der TI bereitgestellte Informationen aus.
- Sie stellen die Kenntnisse der Auswertungen den relevanten Interessensgruppen regelmäßig zur Verfügung.
- Ihr Aufgabenschwerpunkt liegt in der Erhebung, Aggregation und Analyse von sicherheitsrelevanten Informationen.
- Sie beobachten kontinuierlich die Schwachstellen- und Bedrohungslage der TI
- Sie nutzen Anwendungen wie Metriken und Methoden zur Bedrohungs- und Schwachstellenanalyse (z.B. CVSS, CVE, CWE)
- Sie übernehmen die Analyse und Bearbeitung von sicherheitsrelevanten Meldungen
- Sie überwachen das Security Monitoring des CERTs
- Sie pflegen und weiterentwickeln die bestehenden unterstützenden Tools
- Sie bereiten die Ergebnisse des CERT auf und stellen diese für verschiedene Interessengruppen bereit
- Sie stimmen sich mit Fachexperten im Kontext von Schwachstellen- und Bedrohungsanalysen sowie Kommunikation mit Anbietern der TI ab
Qualifikationen
- Sie besitzen einen erfolgreichen Abschluss einer Fach- bzw. Hochschule in Betriebswirtschaftslehre, Wirtschaftsinformatik oder Informatik mit betriebswirtschaftlicher Zusatzqualifikation oder vergleichbarer Studiengang mit Informatik-Hintergrund, bzw. entsprechend hinreichende praktische Erfahrungen.
- Sie haben nachweisbare praktische Erfahrungen in der Durchführung von wiederkehrenden Arbeitsabläufen eines CERT / SOC, um die oben beschriebenen Aufgabenschwerpunkte zeitnah mit übernehmen zu können
- Sie haben vertiefte Kenntnisse im Bereich Netzwerk- sowie Anwendungs- und Betriebssystemsicherheit inkl. typischer Schwachstellen (z.B. an Softwarekomponenten wie Betriebssystemen, Webdiensten und Datenbanken), Angriffsvektoren und Techniken (z.B. DDOS-Attacken, code injection, MITM-Angriffe).
- Sie haben vorhandene Kenntnisse in gängigen Programmier- und Skriptsprachen (z.B. Java, Python) sowie Erfahrungen in der Systempflege und Anpassung von typischen CERT-Werkzeugen (z.B. Splunk, Icinga2, MISP) zum Monitoring und Auswertung sind wünschenswert.
- Sie bringen ausgeprägtes analytisches Denkvermögen, strukturierte selbstständige und lösungsorientierte Arbeitsweise sowie Teamfähigkeit mit.
Referenz: 4806
Einsatzort: Berlin/Remote
Auslastung: Vollzeit
Start: 15.09.2022
Dauer: langfristig