AMVETS Jobs

Gemeinsam machen wir Potenziale produktiv.

Zur Verstärkung unseres Cyber Defense & Security Ops Teams suchen wir deutschlandweit (Remote) ab sofort eine/n

Consultant Threat Hunting & Forensics Analyst (m/w/d)

(Kennziffer 202308536)

Was erwartet Dich?

• Identifikation von Angriffsmöglichkeiten und Risiken

• Optimierung und Überprüfen von Bedrohung Erkennungen, Regeln, Signaturen und Verhaltensweisen

• Entwicklung, Hypothesenbildung, Förderung und Automatisierung von Metriken und Dashboards für die Bedrohungssuche

• Gute Einblicke in die neuesten Trends, Bedrohungen, Risiken und Schwachstellen im Bereich der Cybersicherheit

• Koordination mit dem Incident Management und Unterstützung anderer Teams bei der Reduzierung von Fehlalarmen und der Verringerung des Analyseaufwands

• Erstellung von Dokumentationen, wie z. B. Prozessen, Verfahren, Anwendungsfällen, Spickzetteln für Analysten und Leitfäden

Was bringst Du mit?

• Nachweisbare, praktische Kenntnisse in der Bedrohungssuche und -forschung

• Idealerweise hast Du die ersten Einblicke in Hunting-Sprachen wie Sigma, YARA, Kusto Query Language (KQL), SplunkProcessing Language (SPL), Lucene und/oder Elastic Query Language (EQL) erhalten

• Erstberührungen mit Autopsie, Magnet Axiom, Cellebrite, Oxygen, EnCase, X-Ways (WinHex) und Tableau

• Du kannst Dich für PCPs, Ereignisprotokolle und Netflow begeistern

• Kenntnisse in den Bereichen Netzwerk, Host, IoT, Geräte- und Endpunkterkennung sowie diverse Protokolltypanalysen und Forensik

• Kenntnisse in verschiedenen Kill Chains, Bedrohungsanalysemodelle, in der Schmerzpyramide und neuer Frameworks im Zusammenhang mit der Bedrohungssuche

• Sehr gute analytische, kommunikative und Stakeholder-Management-Fähigkeiten

• Informationssicherheits- oder erweiterte Netzwerkzertifizierungen, einschließlich, aber nicht beschränkt auf SnortCP, GCIA, GCFA, CEH und/oder CISSP

• Sehr gute Deutsch- und Englischkenntnisse

Neben unserem attraktiven Vergütungspaket bieten wir:

• Work-Life-Balance – Mobiles Arbeiten oder im Büro? Flexible Arbeitszeiten? Oder sogar ein Sabbatical? Klar, kein Problem. Wir entscheiden gemeinsam im Team, wann und wo wir arbeiten. Teammeetings und Brainstormings vor Ort kommen trotzdem nicht zu kurz. Hybrides Arbeiten ist bei uns mehr als ein Buzzword

• Monetäre Leistung - Ein attraktives, leistungsgerechtes Vergütungssystem inkl. betrieblicher Altersversorgung und 30 Tage Urlaub plus Sonderurlaub, Entgeltfortzahlung im Krankheitsfall, 5 zusätzliche arbeitgeberfinanzierte Kinderkrankentage

• Internationalität - Eine internationale Unternehmensberatung und die Sicherheit eines globalen Konzerns mit renommierten Kunden – vom DAX-Konzern bis zum weltbekannten Mittelständler

• Kundenkontakt – Schnell Verantwortung übernehmen

• Entwicklungsmöglichkeiten – Eine steile Lernkurve sowie ausreichend Freiraum für die individuelle Karriereentwicklung: Sie werden in vielfältige Themen tief eintauchen, sowohl on-the-job als auch in intensiven Fachtrainings

• Zusammenarbeit – Voneinander lernen und gemeinsam entscheiden, kollegial, wertschätzend und dynamisch

• Firmenevents – Zusammen feiern wir unsere Erfolge und unsere Gemeinschaft

Interessiert?

Wir freuen uns über Deine Online-Bewerbung. Die Bewerbung über unser Karriereportal dauert nur ca. 5 Minuten. Bei weiteren Fragen sende uns gerne eine E-Mail an recruiting.ger@willistowerswatson.com. Deine Ansprechpartnerin ist Dajana Okic, Tel.: +49 (0) 151 106 449 19.

WTW is an equal opportunity employer.

WTW (Willis Towers Watson) gehört zu den weltweit führenden Unternehmen in den Bereichen Advisory, Broking und Solutions. Wir unterstützen unsere Kunden dabei, aus Risiken Wachstum zu generieren. WTW ist in mehr als 140 Ländern vertreten mit 45000 MitarbeiterInnen weltweit, davon ca. 1500 im deutschsprachigen Raum an 14 Standorten in Deutschland, Österreich und der Schweiz. Erfahre mehr über uns auf www.wtwco.de .