Orange Cyberdefense ist der führende Anbieter für professionelle Cybersecurity-Services und -Lösungen im Businessbereich. Durch maßgeschneiderte, effiziente und standardisierte Lösungen im Bereich „Managed Threat Detection and Response“ sind wir in der Lage, mit Angreifern auf Augenhöhe zu agieren.

Zur Verstärkung unseres Cybersecurity Operations Centers (CyberSOC) suchen wir Cyber Security Analysten (all genders) für die Standorte Augsburg, München und Frankfurt.

Die Aufgabe des Cyber Security Analyst (all genders) besteht darin, Kompromittierungen und Angriffe bei unseren Kunden zu identifizieren, analysieren und einzudämmen. Als Basis dienen hierzu SIEM-Plattformen, Network- sowie Endpoint-Detection-and-Response-Lösungen führender Hersteller am Markt, gepaart mit der Kompetenz und Erfahrung unserer Mitarbeiter.

Die Herausforderung für unsere AnalystInnen besteht darin, im täglichen Daten-Dschungel nach der berühmten Nadel im Heuhaufen zu suchen, die es uns ermöglicht, unsere Kunden bereits in frühen Phasen eines Angriffs zu informieren sowie bei der Lösungssuche zu unterstützen. In enger Zusammenarbeit mit weiteren Niederlassungen des CyberSOC und dem globalen CSIRT-Team unterstützten wir unsere Kunden im Incident-Response-Prozess bis hin zur Sicherung gerichtsverwertbarer Beweismittel.

Deine Aufgaben als Security Analyst umfassen:

• Klassifizerung und Untersuchung von Alarmen aus unterschiedlichen Threat-Detection-Plattformen und Bereitstellung der aufbereiteten Ergebnisse an unsere Kunden,
• Einschätzung der Auswirkungen eines Angriffs, Treffen von Erstmaßnahmen und Erstellung von konkreten Handlungsempfehlungen,
• Anomalie- und Angriffsmustererkennung in allen Stufen der Cyber-Killchain,
• Toolgestütztes und manuelles Threat Hunting zur Erkennung von Angriffen nach Bekanntwerden von Zero-Day-Exploits oder Schwachstellen mit potenziell schweren Auswirkungen auf Kundenumgebungen,
• Technische Beratung mit dem Ziel der Verbesserung der Sicherheitssituation deiner dedizierten Kunden,
• Zusammenarbeit mit Kunden zur Ausschöpfung des maximalen Mehrwertes, den unsere Services bieten,
• Erstellung von Security-Reports basierend auf den Security Incidents innerhalb des Reporting-Zeitraums,
• Zusammenarbeit mit SIEM-Spezialisten und weiteren technischen Experten, um Services und Tools zielgerichtet weiterzuentwickeln und möglichst viele wiederkehrende Aufgaben zu automatisieren.

Was du mitbringen solltest:

• Gesteigertes Interesse an Cybersecurity und dem, was täglich in der Welt des Blue- und Red-Teamings vor sich geht.
• Ein erfolgreich abgeschlossenes Studium der Informatik/IT-Security oder eine vergleichbare Ausbildung mit mehrjähriger Berufserfahrung.
• Idealerweise kennst du dich mit der Microsoft-Cloud aus und hattest bereits Berührungspunkte mit Microsoft Sentinel oder Microsoft 365 Defender.
• Fundierte Kenntnisse in den Bereichen Netzwerk (TCP/IP, Application Layer) und Betriebssysteme (Windows/Unix).
• Erfahrung im Umgang mit Enterprise-Security-Lösungen wie Firewalls, EDR, IDS/IPS, SIEM sind hilfreich.
• Kenntnisse gängiger Angriffstechniken, basierend auf dem MITRE ATT&CK Framework.
• Idealerweise hast du bereits Berufserfahrung im Red/Blue Teaming, Pentesting, Incident Response oder der Malware-Analyse.
• Zertifizierungen von CompTIA (Sec+ oder CySA+), Offensive Security, ISC² oder Microsoft (MS-*/SC-*) sind ein Plus.
• Schnelle Auffassungsgabe und die Bereitschaft, sich in neue Themen einzuarbeiten.
• Lösungs- und zielorientierte Arbeitsweise und die Fähigkeit, im Team zu arbeiten.
• Sehr gute Deutsch- und Englischkenntnisse (Sprachniveau B2 und aufwärts).

Das erwartet dich bei uns:

• Ein dynamisches Umfeld mit abwechslungsreichen Themen und verantwortungsvollen Aufgaben
• Ein familiäres, junges Team, das Spaß an der Arbeit hat
• Die Möglichkeit, Security-Themen im internationalen Umfeld voranzutreiben
• Eine strukturierte, auf dich zugeschnittene Einarbeitungsphase mit eigenem Mentor
• Eine individuelle, zielgerichtete Aus- und Weiterbildungsstrategie, die im Rahmen jährlicher Zielvereinbarungsgespräche gemeinsam erarbeitet wird
• Eine marktgerechte Vergütung entsprechend deiner Fähigkeiten und Vorkenntnisse,
• Flexible Arbeitszeiten für eine optimale Work-Life-Balance
• Vielfältige Benefits, wie Einkaufsrabatte, Jobrad, Mitarbeiterevents, kleine Aufmerksamkeiten zu besonderen Anlässen, Versorgung mit Getränken, Obst und Energieboostern im Büro, uvm.

„We need you to build a safer digital society”. Haben wir dein Interesse geweckt? Dann bewirb dich noch heute!