Informationen zur Anzeige:
Cyber Defense Analyst (m/w/d)
thyssenkrupp AG
Essen, Ruhr (DE)
Aktualität: 20.11.2024
Anzeigeninhalt:
20.11.2024, thyssenkrupp AG
Essen, Ruhr (DE)
Cyber Defense Analyst (m/w/d)
Aufgaben:
Sie sind Teil des CERT von thyssenkrupp und unterstützen konzernweit bei der Identifizierung und Untersuchung von IT-Sicherheitsvorfällen.
Sie unterstützen betroffene Geschäftsbereiche bei der Analyse, Bewertung, Bearbeitung und Lösung von Cyber Security Incidents und kommunizieren Techniken und Maßnahmen zur Abwehr.
Dabei identifizieren und bearbeiten Sie IT-Sicherheitsvorfälle über alle Phasen des Incident Response-Prozesses hinweg und führen weitergehende Analysen im Hinblick auf Schadsoftware, Datenverkehr, Logdaten und Angreiferprofile durch.
Die Beantwortung unterschiedlichster Anfragen via Ticketsystem und Hotline sowie die Bewertung (Triage) und Bearbeitung von Logereignissen und Alarmen fällt in Ihre Zuständigkeit. Dabei konzentrieren Sie sich auf folgende Schwerpunkte: Analyse von SIEM-Alarmen, THOR-Reports oder Dateien und E-Mails, die von Mitarbeitenden bereitgestellt bzw. gemeldet werden.
Sie vermitteln Ergebnisse sowie weitere technische Inhalte an nicht-technische Gesprächspartner und stehen im regelmäßigen Kontakt mit Ansprechpartnern auf unterschiedlichsten Ebenen.
Sie informieren sich proaktiv über relevante neue Technologien und passen Ihr Wissen dem technischen Fortschritt kontinuierlich an.
Qualifikationen:
Sie verfügen über ein erfolgreich abgeschlossenes Studium der Informatik oder eine vergleichbare Ausbildung mit Schwerpunkt IT-Security.
Sie bringen mehrjährige Berufserfahrung in der operativen IT-Sicherheit / SOC / CERT sowie das Wissen über Cyber-Angriffstechniken und Strategien zur Schadensbegrenzung mit.
Weiterhin verfügen Sie über vertiefte Kenntnisse in den Bereichen Netzwerke, IT-Infrastrukturen und Betriebssysteme (Windows und Linux) sowie zu anerkannten Tools, wie z.B. Splunk, Elasticsearch/Kibana, Microsoft Defender, MISP und THOR.
Sie kommunizieren fließend auf Deutsch und Englisch (in Wort und Schrift) und können ggf. sogar mit zusätzlichen Industriestandard-Zertifizierungen wie z.B.: GCIA, GCIH, GCTI, GREM, GRID, GCED punkten.
Standorte