Threat Hunter & Analyst (m/w/d)

Du kombinierst analytisches Denken mit kreativen Angriffsstrategien, arbeitest zielorientiert und verlierst auch in kritischen Situationen nie die Kontrolle. Das hybride Arbeitsmodell ermöglicht dir hohe Flexibilität.

• Du gestaltest und entwickelst die Security Detection- und Incident-Response-Prozesse weiter - von der Bedrohungsanalyse über das SIEM-Tuning bis hin zu forensischer Untersuchung.

• Du planst und führst kontrollierte Sicherheitsüberprüfungen durch - darunter Schwachstellenanalysen, Penetration Tests und Red-Team-Simulationen, um Sicherheitslücken frühzeitig zu erkennen.

• Du arbeitest eng mit Engineering- und IT-Teams zusammen, um Abwehrmassnahmen zu priorisieren und technische Gegenmassnahmen effizient umzusetzen.

• Du entwickelst Threat-Scenarios, nutzt Adversary Emulation und leitest daraus präventive und detektive Massnahmen ab.

• Du unterstützt den Aufbau eines Purple-Team-Ansatzes durch die Verknüpfung von offensivem Know-how mit defensiver Analyse und Detection Engineering.
  

• Abgeschlossenes Studium in Informatik, IT-Sicherheit oder verwandten Fachrichtungen oder eine vergleichbare praktische Ausbildung mit relevanter Berufserfahrung

• 3+ Jahre praktische Erfahrung im Bereich Incident Response, Threat Hunting, Penetration Testing oder offensiver Security (Red oder Purple Teaming)

• Fundierte Kenntnisse in Tools und Technologien wie Splunk, Sentinel, Wireshark, Zeek, Nmap, Metasploit, Burp Suite, Kali Linux, OSINT, MITRE ATT&CK, YARA, Sigma, Suricata, Nessus, Qualys

• Erfahrung in der Entwicklung und Pflege von Detection Rules sowie in der Automatisierung von Response-Workflows (z. B. mit SOAR, Python, PowerShell)

• Bonus: Erfahrung mit IoT Security, Embedded Testing oder Hardware-nahem PenTesting

• Fliessende Englischkenntnisse; Deutsch ist hilfreich, aber keine Voraussetzung
  
  Ein mögliches Idealprofil könnte so aussehen - aber auch mit einem anderen Hintergrund kannst du überzeugen:
  Du hast deine Karriere im SOC oder als PenTester begonnen, später Threat Hunting oder Incident Response verantwortet und liebst es, Systeme auf Herz und Nieren zu prüfen. Vielleicht hast du Offensive-Zertifizierungen wie OSCP oder bist autodidaktisch stark in Exploit-Entwicklung. Wichtig ist nicht, dass du ein reiner Red Teamer bist, sondern dass du bereit bist, dein Wissen in einem Purple-Team-Ansatz einzubringen und Abwehrmechanismen aktiv zu verbessern.

• Offene Unternehmenskultur
• Eingespieltes und dynamisches Team
• Attraktive Weiterbildungs- und Entwicklungsmöglichkeiten
• Interessante und abwechslungsreiche Tätigkeiten/Projekte

https://rocken.jobs

https://rocken.jobs/application/profil-erstellen/