Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Werde Teil unseres Cyber Response-Teams und arbeite an spannenden Cyber-Projekten.
- Arbeitgeber: Control Risks ist ein führendes Unternehmen im Bereich Risikomanagement mit globaler Reichweite.
- Mitarbeitervorteile: Genieße ein flexibles Arbeitsumfeld mit hybriden Arbeitsmöglichkeiten und einem attraktiven Vergütungspaket.
- Warum dieser Job: Erlebe eine dynamische Rolle in der digitalen Forensik mit echten Auswirkungen auf die Cybersicherheit.
- Gewünschte Qualifikationen: Fließende Deutsch- und Englischkenntnisse sowie Erfahrung im SOC sind erforderlich.
- Andere Informationen: Bereitschaft zu Wochenend- und Abenddiensten ist notwendig.
Das voraussichtliche Gehalt liegt zwischen 36000 - 60000 € pro Jahr.
Wir suchen einen deutschsprachigen Associate Consultant mit Erfahrung als SOC Analyst, um unserem Cyber Response-Team in Berlin beizutreten. Als Associate Consultant sind Sie verantwortlich für die Durchführung von Cyber-Response-Projekten von Control Risks für eine Vielzahl von Kunden. Dies umfasst die Durchführung von Kompromittierungsbewertungen, Untersuchungen zu Geschäfts-E-Mail-Kompromittierungen und die Unterstützung bei der technischen Reaktion auf komplexe Fälle. Diese Rolle berichtet an den Associate Director of Cyber Response (Technical) und arbeitet eng mit dem Cyber Crisis Management-Team zusammen. Der erfolgreiche Kandidat hat einen investigativen Hintergrund, ein technisches Skillset und ein tiefes Verständnis für aktuelle und aufkommende Bedrohungsakteure.
Diese Position bietet eine großartige Gelegenheit für einen bestehenden SOC Analysten oder eine Person mit ähnlicher Eskalationserfahrung, in eine abwechslungsreiche und schnelllebige Rolle im Bereich digitale Forensik und Incident Response (DFIR) zu wechseln. Bitte beachten Sie, dass fließendes Deutsch sowie Englisch für diese Position unerlässlich sind.
Anforderungen- Technische Reaktion: Unterstützung bei host- und netzwerkbasierten Untersuchungen.
- Zusammenarbeit mit dem Digital Forensics Incident Response (DFIR) Team zur Durchführung der Arbeit, an der Sie beteiligt sind.
- Threat Hunting mit EDR-Tools (Endpoint Detection and Response), um die Ausbreitung eines Angreifers durch ein System und Netzwerk zu bewerten und weitere Aktivitäten des Angreifers vorherzusehen und zu vereiteln.
- Durchführung von Live-Kompromittierungsbewertungen für Organisationen, die eine Kompromittierung vermuten.
- Erkennung und Jagd nach unbekannter, inaktiver und benutzerdefinierter Malware im Speicher über mehrere Systeme in einer Unternehmensumgebung.
- Verständnis sowohl bestehender als auch aufkommender Bedrohungsakteure sowie Erfahrung in der Identifizierung schnell wechselnder Werkzeuge, Taktiken und Verfahren von Angreifern.
- Zusammenarbeit mit dem Cyber Threat Intelligence-Team, um zu identifizieren, wo sie von den während der Cyber Response-Fälle gewonnenen technischen Informationen profitieren könnten.
- Beratung zur sicheren technischen Wiederherstellung der IT-Systeme einer Organisation unter Berücksichtigung der Notwendigkeit, zu verstehen, was passiert ist, aber die Wiederherstellung zu beschleunigen.
- Bereitstellung von Situationsberichten und anderem signifikanten fallbezogenen Material für den Kunden und den Director of Cyber Response.
- Bereitstellung von Dokumentationen an die relevanten Berater in ausreichender Zeit, um eine Überprüfung und Rückmeldung vor der Einreichung beim Kunden zu ermöglichen.
- Diskussion und Mitwirkung an den Cyber Response-Methoden und -Ansätzen von Control Risks und Anpassung des Ansatzes an sich ändernde Marktbedingungen.
- Diese Rolle erfordert Bereitschaft zur Rufbereitschaft, daher ist Flexibilität für Wochenend- und Abenddienste erforderlich.
- Identifizierung potenzieller neuer Wachstums- und Chancenbereiche.
- Nachgewiesene Erfahrung in der Eskalation von Vorfällen.
- Nachgewiesenes Wissen über gängige Netzwerke, Software und Hardware, die in Geschäftsumgebungen verwendet werden.
- Ein technischer Abschluss oder relevante Qualifikationen wären sehr vorteilhaft.
- Erfahrung in der Durchführung von Protokollanalysen.
- Nachgewiesene Erfahrung in der Reaktion auf Cyberangriffe.
- Nachweisbare Erfahrung im Betrieb eines Security Operations Centre.
- Gute Erfahrung mit einem EDR-Tool wie SentinelOne, CrowdStrike, Microsoft Defender oder einem ähnlichen Tool ist erforderlich.
- Kenntnisse und Erfahrungen mit SIEM sind unerlässlich.
- Fließend in Englisch (schriftlich und mündlich).
- Fließend in Deutsch (schriftlich und mündlich).
- Ausgezeichnete Präsentationsfähigkeiten.
- Ausgezeichnete analytische Fähigkeiten.
- Starkes Verständnis der MITRE ATT&CK-Techniken/-Untertechniken.
- Die Fähigkeit, TTPs in nicht-technischen Begriffen an Kunden zu vermitteln.
- Erfahrung in der Erstellung von SIGMA-Regeln zur Host-Erkennung, SNORT-Regeln zur Netzwerk-Erkennung und YARA-Signaturen zur Identifizierung von Datei- und Speicherartefakten.
- Beratungserfahrung wäre von Vorteil.
Control Risks bietet ein wettbewerbsfähiges Vergütungs- und Leistungspaket, das transparent ist und in der vollständigen Stellenanzeige zusammengefasst wird. Control Risks unterstützt hybride Arbeitsmodelle, wo immer möglich, die den Wert der persönlichen Zeit zusammen - im Büro und mit unseren Kunden - betonen, während weiterhin flexible und remote Arbeitsmöglichkeiten unterstützt werden.
SOC Analyst and Cyber incident response (Associate Consultant) m/w/d Arbeitgeber: Control Risks
Kontaktperson:
Control Risks HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: SOC Analyst and Cyber incident response (Associate Consultant) m/w/d
✨Tip Nummer 1
Nutze dein Netzwerk! Sprich mit ehemaligen Kollegen oder Bekannten aus der Cyber-Sicherheitsbranche, um Informationen über die Unternehmenskultur und die spezifischen Anforderungen für die Position zu erhalten. Oft können persönliche Empfehlungen den Unterschied machen.
✨Tip Nummer 2
Bleibe auf dem neuesten Stand der Cyber-Bedrohungen und -Technologien. Verfolge aktuelle Trends und Entwicklungen in der Cyber-Sicherheit, insbesondere im Bereich SOC-Analysen und Vorfallreaktion. Dies zeigt dein Engagement und deine Fachkenntnisse während des Vorstellungsgesprächs.
✨Tip Nummer 3
Bereite dich auf technische Fragen vor! Da die Rolle technisches Wissen erfordert, solltest du dich auf mögliche technische Szenarien und Fragen vorbereiten, die während des Interviews gestellt werden könnten. Übe, wie du deine Erfahrungen und Kenntnisse klar und präzise kommunizieren kannst.
✨Tip Nummer 4
Zeige deine Problemlösungsfähigkeiten! Bereite Beispiele vor, in denen du erfolgreich auf Cyber-Vorfälle reagiert hast oder innovative Lösungen für technische Herausforderungen gefunden hast. Dies wird dir helfen, dich von anderen Bewerbern abzuheben.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: SOC Analyst and Cyber incident response (Associate Consultant) m/w/d
Tipps für deine Bewerbung 🫡
Verstehe die Anforderungen: Lies die Stellenbeschreibung sorgfältig durch und achte auf die spezifischen Anforderungen und Qualifikationen, die für die Position als SOC Analyst und Cyber Incident Response Associate Consultant erforderlich sind.
Betone relevante Erfahrungen: Hebe in deinem Lebenslauf und Anschreiben deine Erfahrungen im Bereich Cyber-Sicherheit, insbesondere im Umgang mit SOC-Analysen und Vorfällen, hervor. Zeige, wie deine Fähigkeiten den Anforderungen der Stelle entsprechen.
Sprache und Kommunikation: Da fließende Deutsch- und Englischkenntnisse erforderlich sind, stelle sicher, dass du in beiden Sprachen klar und präzise kommunizieren kannst. Verwende Fachbegriffe korrekt und achte auf eine professionelle Ausdrucksweise.
Motivationsschreiben: Verfasse ein überzeugendes Motivationsschreiben, in dem du erklärst, warum du dich für diese Position interessierst und wie du zur Cyber Response Praxis des Unternehmens beitragen kannst. Betone deine Leidenschaft für Cyber-Sicherheit und deine Bereitschaft, in einem dynamischen Umfeld zu arbeiten.
Wie du dich auf ein Vorstellungsgespräch bei Control Risks vorbereitest
✨Bereite dich auf technische Fragen vor
Da die Position einen starken technischen Hintergrund erfordert, solltest du dich auf Fragen zu EDR-Tools, SIEM und Cyber-Angriffen vorbereiten. Überlege dir Beispiele aus deiner bisherigen Erfahrung, die deine Fähigkeiten in diesen Bereichen demonstrieren.
✨Verstehe die aktuellen Bedrohungen
Informiere dich über aktuelle und aufkommende Bedrohungsakteure sowie deren Taktiken, Techniken und Verfahren (TTPs). Dies zeigt dein Engagement und deine Fähigkeit, in einem sich schnell verändernden Umfeld zu arbeiten.
✨Präsentiere deine Kommunikationsfähigkeiten
Da du mit verschiedenen Teams und Kunden kommunizieren musst, ist es wichtig, deine Präsentations- und Kommunikationsfähigkeiten zu demonstrieren. Übe, technische Informationen in einfachen Worten zu erklären, um sicherzustellen, dass alle Beteiligten verstehen, was du sagst.
✨Sei bereit für situative Fragen
Erwarte Fragen zu spezifischen Situationen, in denen du Probleme gelöst oder Entscheidungen getroffen hast. Bereite dir einige Beispiele vor, die deine analytischen Fähigkeiten und deine Erfahrung im Umgang mit Cyber-Vorfällen zeigen.
