Mittlerer Cybersicherheitsanalyst Wir suchen einen erfahrenen Cybersicherheitsexperten, der uns bei der Analyse und Integration von Protokollen aus verschiedenen Quellen wie EDR, Next-Generation-Firewall, Antispam und anderen unterstützt. Ihre Aufgabe wird es sein, die Analyse und Zuordnung dieser Protokolle in unserer Datenbank zu überprüfen und dabei darauf zu achten, dass alle für die Cybersicherheit relevanten Informationen gesammelt und gespeichert werden. Anschließend können Sie auf der Gr
Mittlerer Cybersicherheitsanalyst Wir suchen einen erfahrenen Cybersicherheitsexperten, der uns bei der Analyse und Integration von Protokollen aus verschiedenen Quellen wie EDR, Next-Generation-Firewall, Antispam und anderen unterstützt. Ihre Aufgabe wird es sein, die Analyse und Zuordnung dieser Protokolle in unserer Datenbank zu überprüfen und dabei darauf zu achten, dass alle für die Cybersicherheit relevanten Informationen gesammelt und gespeichert werden. Anschließend können Sie auf der Grundlage dieser Protokolle und auf erweiterten Mechanismen wie maschinellem Lernen und linearer Regression neue Regeln und Alarme erstellen, die von unserer Software ausgelöst werden und die Kunden über diese Bedrohungen informieren. Gefahren für unsere Kunden vorbeugen und deren Sicherheit gewährleisten. Sie arbeiten mit anderen Mitgliedern Ihres Teams zusammen, die für das Sammeln, Analysieren und Integrieren der Protokolle verantwortlich sind, aber auch mit verschiedenen Teams in unserer Umgebung, vom Entwicklungsteam über das CyberArchitect-Team bis hin zum blauen Team (Security Operation). Center) verantwortlich für die Sicherheit der Kunden. Diese Position ermöglicht es Ihnen, kreativ zu sein und sich nicht nur auf die Analyse von Protokollen zu konzentrieren, sondern auch proaktiv zu sein, neue Alarme zu erstellen und zusammenzuarbeiten, um die allgemeinen Sicherheitsmechanismen unserer Lösung zu verbessern. Obligatorische Anforderungen: Gute schriftliche und mündliche Englischkenntnisse. Bachelor-Abschluss in Informatik, Informationstechnologie, Cybersicherheit oder einem verwandten Bereich. Mehr als 3 Jahre Erfahrung in Cybersicherheitsfunktionen mit Schwerpunkt auf Sicherheitsoperationen, Reaktion auf Vorfälle oder Sicherheitsanalysen. Praktische Erfahrung mit Sicherheitstools wie SIEM, IDS/IPS, Endpoint Protection und Schwachstellenscannern. Ausgeprägtes Verständnis von Netzwerkprotokollen, Betriebssystemen und Cloud-Umgebungen. Hervorragende Analyse- und Problemlösungsfähigkeiten mit der Fähigkeit, komplexe Sicherheitsvorfälle zu analysieren und wirksame Lösungen zu empfehlen. Starke Kommunikations- und zwischenmenschliche Fähigkeiten sowie die Fähigkeit, effektiv mit funktionsübergreifenden Teams zusammenzuarbeiten. Optionale Anforderungen: Vertrautheit mit Skriptsprachen (z. B. Python, PowerShell) zur Automatisierung von Sicherheitsaufgaben. Vorkenntnisse mit Elasticsearch oder dem ELK-Stack (Elasticsearch, Logstash, Kibana) Vorkenntnisse mit NoSQL-Datenbanken