Intro

Kritische IT-Infrastruktur im internationalen Finanzumfeld
Threat Intelligence in einem spezialisierten Cyber Defense Team

Firmenprofil

Unser Kunde betreibt eine kritische IT-Infrastruktur im internationalen Finanzumfeld und verarbeitet täglich riesige Mengen sensibler Daten - ein Umfeld, das für externe Angreifer ebenso attraktiv ist wie anspruchsvoll. Die hauseigene Cyber Security Unit ist technisch exzellent aufgestellt und denkt in Angreiferlogik: mit klarer Ausrichtung auf eine starke, präventive Verteidigungsstrategie. Du arbeitest an der Schnittstelle von Threat Detection Engineering, Threat Intelligence und aktiver Verteidigung. In einem spezialisierten Cyber Defense Team - eng verzahnt mit CERT, SOC, Red Teaming und Cyber Analytics - entwickelst du Use Cases und Detection-Logiken, mit denen reale Bedrohungen frühzeitig erkannt und abgewehrt werden können. Dabei denkst du wie ein Angreifer, handelst aber als Verteidiger.

Aufgabengebiet

• Analyse und Bewertung der Bedrohungslage auf Basis technischer Angriffsszenarien und aktueller Threat Intelligence
• Entwicklung und kontinuierliche Optimierung von Detection Use Cases entlang des MITRE ATT&CK Frameworks
• Durchführung von Detection-Gap-Analysen (Netzwerk, Endpoint, Cloud, Applikationen)
• Entwicklung fortgeschrittener Erkennungsalgorithmen zur Identifikation verdächtiger Aktivitäten (SIEM, EDR etc.)
• Mitarbeit bei Threat Hunting Initiativen und strukturierter Aufbau von Threat Management Prozessen
• Enge Zusammenarbeit mit Red und Blue Teams - mit Fokus auf präzise Abwehrmechanismen
• Transfer offensiver Erkenntnisse (Red Teaming, Penetration Testing) in robuste Verteidigungsstrategien
• Profiling von Angreifern und Ableitung kontextbezogener Verteidigungsmaßnahmen
• Unterstützung bei der Weiterentwicklung des Detection Frameworks für hybride Infrastrukturen (On-Prem & Cloud)

Anforderungsprofil

• Solide technische Security-Expertise mit Schwerpunkt auf Threat Detection, Monitoring und Threat Intelligence
• Ausgeprägtes Verständnis für Angreiferlogiken („Hacker Thinking") - und die Fähigkeit, daraus wirksame Verteidigungsmaßnahmen abzuleiten
• Fundierte Erfahrung mit Tools wie SIEM, EDR, sowie Cloud-Security-Technologien (insb. GCP, Azure, AWS)
• Erfahrung im Umgang mit Bedrohungsframeworks wie MITRE ATT&CK
• Kenntnisse in Scripting/Automation (z. B. Python, Bash, PowerShell) wünschenswert
• Erfahrung im Umfeld von CERT, SOC, Threat Hunting oder Red Teaming ist von Vorteil
• Sehr gute Englischkenntnisse in Wort und Schrift; weitere Sprachkenntnisse von Vorteil

Vergütungspaket

• High-Impact Security Environment: Arbeit an realen Angriffsszenarien mit hohem Relevanzgrad
• Hybrides Arbeiten: Kombination aus Remote und Office nach Absprache
• Attraktive Vergütung: Fixgehalt, Boni, betriebliche Altersvorsorge und Beteiligungsprogramme
• Arbeitsumfeld: Moderne technische Ausstattung, flexible Arbeitszeiten, Zuschüsse & Benefits
• Persönliche Entwicklung: Fachliche Weiterbildung, Zertifizierungen und internationale Projektmöglichkeiten

Kontakt

Sebastian Schoch

Referenznummer

JN-062025-6772620

Beraterkontakt

+49 1728519082