Werden Sie Teil eines hochqualifizierten und motivierten Teams von Cyber-Sicherheitsexperten, deren Aufgabe es ist, Coretek und seine Kunden zu schützen. Der Cyber Security Analyst Level 1 ist eine Einstiegsrolle, die sich hauptsächlich auf die Reaktion auf Warnungen, die Einrichtung von Eskalationsfällen und die Triage konzentriert. Analysten werden Microsoft Sentinel sowie Cyber-Case-Management und ergänzende Tools nutzen, um Cyber-Sicherheitsvorfälle zu untersuchen, einzudämmen und zu beheb
Werden Sie Teil eines hochqualifizierten und motivierten Teams von Cyber-Sicherheitsexperten, deren Aufgabe es ist, Coretek und seine Kunden zu schützen. Der Cyber Security Analyst Level 1 ist eine Einstiegsrolle, die sich hauptsächlich auf die Reaktion auf Warnungen, die Einrichtung von Eskalationsfällen und die Triage konzentriert. Analysten werden Microsoft Sentinel sowie Cyber-Case-Management und ergänzende Tools nutzen, um Cyber-Sicherheitsvorfälle zu untersuchen, einzudämmen und zu beheben. Der Cyber-Sicherheitsanalyst muss den Drang haben, zu lernen und sich weiterzuentwickeln, da sich die Branche verändert und Coretek sich schnell anpasst. Coretek ist sich bewusst, dass ein Kandidat möglicherweise nicht über alle Fähigkeiten verfügt, die ein Sicherheitsanalyst für den speziellen Service-Provider-Bereich erfordert, und wird das Recht weiterbilden und weiterentwickeln Kandidat. Bei Coretek ist der Wunsch, im Team zu lernen und zu arbeiten, eine Voraussetzung für die Stelle. Kenntnisse in anderen Disziplinen sind immer willkommen und zeigen die Anpassungsfähigkeit eines Kandidaten. Willkommen sind sowohl Personen mit formaler Bildung als auch Autodidakten. Strukturierte Schulungen und Berufserfahrung sind ein erforderlicher Teil der Arbeit, um Sicherheitsexperten für die komplexen Anforderungen und das schnelllebige Umfeld eines Dienstleisters fit zu machen. Sicherheitsanalysten müssen den Drang haben, zu lernen und zu wachsen, wenn sich die Branche verändert und Coretek sich anpasst. WESENTLICHE FUNKTIONEN: Auf Warnungen reagieren und Ergebnisse validieren. Eskalieren von Sicherheitsvorfällen. Incident-Response-Teams zur Untersuchung/Behebung. Unterstützen Sie Incident-Response-Untersuchungen für Coretek- und Coretek-Kunden. Lernen Sie, Protokollanalysen durchzuführen und WarnungenKoordinieren Sie sich mit den entsprechenden Teams, um Unterstützung bei der Bearbeitung und Reaktion von Vorfällen bereitzustellen. Erlernen Sie die Verwendung und Verbesserung von Verfahren und Runbooks zur Reaktion auf Vorfälle. Bewältigen Sie die Eskalation von Sicherheitsvorfällen über Cyber-Case-Management-Tools, SIEM, ITSM, E-Mail, Telefon oder vor Ort. Anforderungen. MINDESTQUALIFIKATIONEN: Kenntnisse über die Reaktion auf Vorfälle, die Untersuchung, Systemforensik oder damit verbundene Cybersicherheitsausbildung/Selbstlernen. Vertrautheit mit Windows- und Linux-Betriebssystemen, einschließlich Befehlszeilenbedienung. Besitzen Sie Grundlagen in Netzwerkgrundlagen und TCP/IP. Kenntnisse über gängige netzwerkbasierte Dienste und gängige Client/Server-Anwendungen. Ausgezeichnete mündliche/schriftliche Kommunikation, zwischenmenschliche und Organisationsfähigkeiten: Effektive Kommunikation mit Mitarbeitern unterschiedlicher Ebenen, um positive Arbeitsbeziehungen aufzubauen. Hervorragende Problemlösungsfähigkeiten zur Diagnose technischer Probleme. Kundensituationen professionell verwalten, um zu einer positiven Kundenzufriedenheit beizutragen. Fähigkeit, neue Technologien und Konzepte schnell zu erlernen. Fähigkeit, bei Bedarf im Schichtdienst oder auf Abruf zu arbeiten. Formale Ausbildung oder Zertifizierungen in den Bereichen Incident Response, Forensik, Fallmanagement für Cybersicherheit, IT-Technologie, Netzwerk oder verwandte Themen. Netzwerk-/Betriebssystem-Fingerprinting und Kommunikation. Praktisches Verständnis von Exploits, Schwachstellen, Eindringen in Computernetzwerke, gegnerische Taktiken, Exfiltrationstechniken und allgemeines Wissen. Erfahrung mit SIEM-Unternehmensprodukten. Erfahrung mit ITSM, SOAR oder Cyber Case Management Tools. Skripterstellung mit Python, Perl, Bash und/oder PowerShell. a plusDatenbankstrukturen und -abfragen, reguläre Ausdrücke ein PlusErfahrung in der Erfassung und Analyse von Daten von Clients und Servern im Zusammenhang mit der Reaktion auf SicherheitsvorfälleDigitale Forensik oder BedrohungsintelligenzBEVORZUGTE QUALIFIKATIONEN:Formale Ausbildung oder Zertifizierungen in den Bereichen Reaktion auf Vorfälle, Forensik, Fallmanagement im Bereich Cybersicherheit, IT-Technologie, Netzwerktechnik oder Verwandte Themen: Erfahrung in der Arbeit in einem Sicherheitsbetriebsteam. Erfahrung in der Überprüfung und Analyse von Protokolldaten von verschiedenen Netzwerk- und Sicherheitsgeräten. Erfahrung mit bekannten Informationssicherheits-bezogenen Tools für Paketerfassung, Netzwerk-/Betriebssystem-Fingerprinting und Kommunikation. Praktisches Verständnis von Exploits, Schwachstellen, Eingriffen in Computernetzwerke und gegnerischen Taktiken , Exfiltrationstechniken und Allgemeinwissen. Erfahrung mit SIEM-Unternehmensprodukten. Erfahrung mit ITSM-, SOAR- oder Cyber-Case-Management-Tools. Skripting mit Python, Perl, Bash und/oder PowerShell von Vorteil. Datenbankstrukturen und -abfragen, reguläre Ausdrücke von Vorteil. Erfahrung in der Erfassung und Analyse von Daten von Clients und Servern im Zusammenhang mit Reaktion auf SicherheitsvorfälleDigitale Forensik oder Threat Intelligence-Arbeit AUSBILDUNG und SCHULUNG: Abschluss in Technologie, Cybersicherheit, Strafjustiz/Forensik oder gleichwertige BerufserfahrungSicherheitsbezogene Zertifizierungen erwünscht Mehr anzeigen Weniger anzeigen Allgemeine Informationstechnologien , Informationsnetzwerk und Internet