Cyber Threat Intelligence Analyst

Begeistern Sie sich für hochwertige IT-Lösungen und wollen Sie Teil eines Unternehmens werden, das sich mit viel Herzblut um seine Kunden kümmert – und genauso um seine Beschäftigten? Dann bewerben Sie sich bei SVA

Als Partner für zukunftssichere IT-Lösungen legen wir besonders großen Wert auf den persönlichen Austausch – von Mensch zu Mensch auf Augenhöhe. Wir sind ein inhabergeführtes, unabhängiges Systemhaus, mit Leidenschaft dabei und begleiten unsere Kunden von der Planung bis zum Betrieb. Unsere Teams verfügen über den Freiraum, den sie brauchen, um Lösungen zu finden, die schon heute in die Zukunft reichen und sich langfristig bewähren.

Wir freuen uns über Menschen, die Lust darauf haben, sich weiterzuentwickeln und in unsere Themenvielfalt hineinzuwachsen. Viele haben bei SVA ihre berufliche Heimat gefunden – lassen Sie uns gemeinsam die IT von Morgen gestalten

Zur Verstärkung unseres Teams suchen wir aktuell an einem unserer Standorte deutschlandweit einen

Intelligence Analyst – Cyber-Security / CTI (m⁠/⁠w⁠/⁠d).

• Recherche zu aktuellen Bedrohungen, Angriffsvektoren, Threat Actors, Malware, Bedrohungslagen (Threat Landscape), Schwachstellen einzelner Unternehmen und Branchen
• Recherche und Ableitung von Maßnahmen und Regeln für die Prävention (SIGMA, YARA) und für die Detektion neuer Bedrohungen
• Wöchentliche Zusammenfassung der Recherche für interne Empfänger (SOC, Incident Response Team, Central IT, CISO)
• Schnittstelle zwischen SOC, IR und Red Team, um den Informationsaustausch zu fördern
• Betreuung der MISP-Instanz und Pflege von neuen Events auf Basis von Incidents
• Evaluierung kostenpflichtiger Threat Intelligence Tools sowie deren Services
• Teilnahme an Veranstaltungen zum Austausch von Cyber Threat Intelligence (z. B. MISP Summit, FIRST CTI Summit etc.)

• Abgeschlossene IT-orientierte Ausbildung zum Fachinformatiker (m⁠/⁠w⁠/⁠d) für Systemintegration, ein Studium der Informatik oder Wirtschaftsinformatik – auch ein Quereinstieg ist mit entsprechenden Fachkenntnissen möglich.
• Sicherer Umgang mit etablierten Threat-Intelligence-Frameworks und -Technologien
• SOC-Erfahrung oder Kenntnisse aus der Analyse von IT-Sicherheitsvorfällen und Alarmen aus SIEM oder Endpoint-Protection-Alarmen wünschenswert
• Wünschenswerte Schulungen/Zertifikate:
  • GCTI – GIAC Cyber Threat Intelligence
  • SANS FOR578: Cyber Threat Intelligence
  • EC Council: Certified Threat Intelligence Analyst (C|TIA)
• Gute Kommunikationsfähigkeiten mit sehr guten Deutsch- (Level C1 oder höher) und Englischkenntnissen (Level B2 oder höher)

• Arbeitszeiten, die zu Ihrem Leben passen
• Ein tolles Team und eine wertschätzende Atmosphäre
• Moderne Arbeitsmittel, Notebook und Smartphone nach Wahl
• Viele Möglichkeiten, sich weiterzubilden und Ihre Entwicklung zu gestalten
• Ein inhabergeführtes, unabhängiges Unternehmen mit Bodenhaftung und hoher Servicequalität
• Selbstständiges Arbeiten und Raum für Eigenverantwortung

Ausführlichere Infos zu unseren Benefits sowie Tipps für Ihre Bewerbung finden Sie hier: sva.de/karriere

CRWL1_DE