Auf einen Blick
- Aufgaben: Führe Bedrohungssuchen und Vorfalluntersuchungen durch, um Sicherheitslücken zu identifizieren.
- Unternehmen: Innovatives Unternehmen, das mit dem öffentlichen Sektor zusammenarbeitet, um digitale Dienste zu sichern.
- Vorteile: 30 Tage Urlaub, flexible Arbeitszeiten, Homeoffice und bezahlte Beratung.
- Weitere Informationen: Engagierte Kultur, die Vielfalt schätzt und Karrierewachstum fördert.
- Warum dieser Job: Werde Teil eines Teams, das echten Einfluss auf die Sicherheit öffentlicher Dienste hat.
- Qualifikationen: Erfahrung in der Sicherheitsanalyse und Kenntnisse über Cloud-Sicherheit sind von Vorteil.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Made Tech hilft öffentlichen Organisationen im Vereinigten Königreich, sichere, benutzerzentrierte digitale Dienste zu entwickeln und zu betreiben. Unsere Cyber-Praxis arbeitet direkt mit Regierungsbehörden, Agenturen und anderen öffentlichen Stellen zusammen – wir integrieren uns in die Teams der Kunden, um deren Sicherheitsfähigkeit zu erhöhen, anstatt nur einen Bericht zu liefern und zu gehen.
Dies ist eine praktische technische Rolle mit echtem Einfluss. Sie werden Bedrohungsjagden und Eindringuntersuchungen leiten, Erkennungsinhalte erstellen und anpassen sowie Ihrem Team helfen, auf Vorfälle zu reagieren, sodass alles besser wird als zuvor. Sie werden Bedrohungsinformationen in umsetzbare Erkennungen übersetzen, Ihre Arbeit an Rahmenwerken wie dem NCSC Cyber Assessment Framework und GovAssure ausrichten und klar mit den Sicherheitsbeteiligten der Kunden kommunizieren, die verstehen müssen, was passiert und warum es wichtig ist.
Sie werden bedeutende Teile der Arbeit des SOC von Anfang bis Ende übernehmen – nicht nur Aufgaben ausführen, sondern überlegte Entscheidungen treffen und die Abwägungen klar kommunizieren. Auf Senior-Ebene geht es bei der Rolle um mehr als nur Ihre eigene Leistung. Sie werden Junior-Analysten helfen, ihre Triage-Fähigkeiten zu entwickeln, das Pairing bei der Vorfallreaktion normalisieren, zu gemeinsamen Erkennungsstandards in der Praxis beitragen und die Art von schuldloser, kollaborativer Kultur modellieren, die ein Sicherheitsteam wirklich effektiv macht.
Wenn Sie nach einer Rolle suchen, in der Sie sich technisch weiterentwickeln, echten Einfluss innerhalb eines Teams aufbauen und sinnvolle Arbeit für den öffentlichen Sektor leisten können, dann ist dies die richtige Position für Sie.
Hauptverantwortlichkeiten:- Bedrohungsjagden und Eindringuntersuchungen leiten – Hypothesen bilden und testen, gegnerische Aktivitäten gegen MITRE ATT&CK abbilden, forensische Artefaktanalyse durchführen und den Umfang sowie die Ursachen klar festlegen, damit das Team und der Kunde auf Ihre Ergebnisse reagieren können.
- Erkennungsinhalte erstellen, anpassen und peer-reviewen – Erkennungen als Code behandeln (versionskontrolliert, überprüft), Bedrohungsinformationen in neue Regeln übersetzen und zur iterativen Verbesserung des SIEM-Regelsatzes beitragen; neue Protokollquellen, einschließlich Cloud- und Anwendungsfeeds, onboarden, um Deckungslücken zu schließen.
- Teilzyklen des Informationslebenszyklus übernehmen – strukturierte Sammlung gegen definierte Anforderungen durchführen, TTPs von Akteuren verfolgen, Indikatorlebenszyklen verwalten und Produkte zur Situationsbewusstsein erstellen, die sowohl die Erkennungsprioritäten als auch die Risikobewertungen der Kunden informieren.
- Vorfallreaktion leiten und Verbesserungen vorantreiben – Koordination der Eindämmung zwischen Ingenieur- und Analystenteams, klare Kommunikation der Einzelheiten des Vorfalls an die Sicherheitsbeteiligten des Kunden und jeden Vorfall in verbesserte Erkennungsinhalte, Härtung oder Runbook-Abdeckung umwandeln; für Resilienz entwerfen, indem man Ausfallmodi antizipiert und sicherstellt, dass Systeme sich anmutig verschlechtern.
- SOAR-Playbooks und Auto-Triage erstellen – wiederkehrende Aufgaben in den Arbeitsabläufen der Analysten identifizieren und Automatisierung aufbauen, die dem Team Zeit spart und die Konsistenz verbessert, ohne menschliches Urteilsvermögen dort zu entfernen, wo es wichtig ist.
- Sicherheitsoperationen an den Standards des öffentlichen Sektors im Vereinigten Königreich ausrichten – sicherstellen, dass Untersuchungen, Beweishandling und Erkennungsabdeckung die Anforderungen des NCSC CAF Objective C, GovAssure und gesetzliche Überwachungsverpflichtungen widerspiegeln; Lücken in die Risikogovernance zurückspeisen.
- Junior-Analysten betreuen und die Teamstandards erhöhen – absichtlich bei komplexen Untersuchungen zusammenarbeiten, Triage-Arbeiten überprüfen, das Handwerk der Gegner mit dem Team teilen und helfen, eine Umgebung zu schaffen, in der sich Menschen sicher fühlen, Bedenken zu äußern und aus Fehlern zu lernen.
- Zur Praxis über Ihr unmittelbares Engagement hinaus beitragen – gemeinsame SOC-Standards und Onboarding-Dokumentation verbessern, gute Lösungen in wiederverwendbare Playbooks und Beschleuniger umwandeln, die das nächste Team übernehmen kann, Erkennungsinhalte zu praxisbezogenen Repositories beitragen und sich mit sicherheitsrelevanten Gemeinschaften der Regierung wie NCSC CISP und relevanten ISACs engagieren.
- Erforderlich: Halten Sie eines der folgenden Zertifikate – Systems Security Certified Practitioner (SSCP), CompTIA Security+ oder ein gleichwertiges grundlegendes operatives Sicherheitszertifikat, das von Senior SOC-Analysten erwartet wird.
- Wünschenswert: Certified Cloud Security Professional (CCSP), CompTIA Advanced Security Practitioner (CASP+), HTB Certified Defensive Security Analyst (HTB CDSA).
- Erfahrung in der Anwendung strukturierter analytischer Techniken – ACH, Schlüsselannahmeprüfungen oder ähnliches – zur Erstellung rigoroser, voreingenommener intelligenter Bewertungen und Komfort bei der Peer-Überprüfung der analytischen Fähigkeiten anderer.
- Praktisches Wissen über die Untersuchung von Cloud-Sicherheitsereignissen und das Tuning von Cloud-Erkennungen, insbesondere in AWS-, Azure- oder GCP-Umgebungen, einschließlich des Verständnisses von Infrastruktur-Telemetrie.
- Erfahrung darin, Sicherheitsbefunde in Risikobegriffen für nicht-technische Stakeholder zu formulieren – Wahrscheinlichkeit, Auswirkungen und empfohlene Maßnahmen klar kommunizieren und die Kritikalität von Vermögenswerten und den Bedrohungskontext in Priorisierungsentscheidungen widerspiegeln.
- Nachweis über den Aufbau oder die Verbesserung von SOAR-Playbooks, automatisierten Triage-Workflows oder gleichwertiger Automatisierung, die die Belastung der Analysten in einem SOC oder im Bereich der Erkennungstechnik verringert hat.
- Vertrautheit mit den Sicherheitsrahmenwerken der britischen Regierung – insbesondere dem NCSC CAF, GovAssure und dem HMG Security Policy Framework – und Erfahrung in der Ausrichtung von Erkennungs- oder Reaktionsarbeiten an diesen Standards in einer Regierungs- oder regulierten Umgebung.
- Erfahrung in der Arbeit innerhalb eines agilen oder Kanban-basierten Teammodells, Beitrag zur Verbesserung des Workflows, Durchführung oder Teilnahme an Retrospektiven und Unterstützung des Teams bei der Verbesserung seiner eigenen Praktiken – nicht nur innerhalb dieser zu liefern.
- Erfahrung als vertrauenswürdiger Kontakt auf Arbeitsebene für Sicherheitsbeteiligte der Kunden – sich auf deren tatsächliche Ergebnisse konzentrieren, proaktiv Bedenken oder Chancen äußern und Fachwissen zu Vorschlägen oder Angeboten beitragen.
- Praktische Erfahrung mit mindestens einer großen SIEM-Plattform (z. B. Splunk, Microsoft Sentinel oder Elastic Security), einschließlich Schreiben und Tuning von Erkennungsregeln.
- Vertrautheit mit Bedrohungsintelligenzplattformen, OSINT-Tools oder dem Management des Lebenszyklus von Indikatoren in einem operativen Kontext.
Made Tech unterstützt die Erlangung anerkannter Cyber-Zertifizierungen für Mitarbeiter im Geltungsbereich. Wenn Sie die aufgeführten Zertifikate noch nicht besitzen, aber aktiv darauf hinarbeiten oder gleichwertige Fähigkeiten durch Erfahrung nachweisen können, ermutigen wir Sie, sich zu bewerben.
Jobvorteile:- SC-Berechtigung – SC-Berechtigung erfordert 5 Jahre Wohnsitz im Vereinigten Königreich und 5 Jahre Berufserfahrung (oder bis zur Vollzeitausbildung).
- 30 Tage Urlaub – wir bieten 30 Tage bezahlten Jahresurlaub.
- Flexible Arbeitszeiten – wir sind flexibel, was die Arbeitszeiten betrifft.
- Flexible Elternzeit – wir bieten flexible Optionen für Elternzeit.
- Remote-Arbeit – wir bieten Teilzeit-Remote-Arbeit für alle unsere Mitarbeiter.
- Bezahlte Beratung – wir bieten bezahlte Beratung sowie finanzielle und rechtliche Beratung.
Wir setzen uns dafür ein, eine glückliche, inklusive und vielfältige Belegschaft aufzubauen. Wir ermutigen Menschen aus unterrepräsentierten Gruppen, sich für Stellen bei uns zu bewerben.
Senior SOC Analyst / Senior Security Analyst / Detection Engineer / Threat Hunter / Incident Re[...] Arbeitgeber: 慨正橡扯
Made Tech ist ein hervorragender Arbeitgeber, der sich der Schaffung sicherer, benutzerzentrierter digitaler Dienste für den öffentlichen Sektor im Vereinigten Königreich widmet. Mit einem starken Fokus auf Teamarbeit und persönliches Wachstum bietet das Unternehmen nicht nur flexible Arbeitszeiten und 30 Tage Urlaub, sondern auch die Möglichkeit, an bedeutenden Projekten zu arbeiten, die einen echten Einfluss auf die Gesellschaft haben. Die Unternehmenskultur fördert Vielfalt und Inklusion, während Mitarbeiter durch Mentoring und Weiterbildung in ihrer Karriere unterstützt werden.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior SOC Analyst / Senior Security Analyst / Detection Engineer / Threat Hunter / Incident Re[...] erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie 慨正橡扯 kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von 慨正橡扯 zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei 慨正橡扯.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior SOC Analyst / Senior Security Analyst / Detection Engineer / Threat Hunter / Incident Re[...] mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei 慨正橡扯 vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei 慨正橡扯 könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. 慨正橡扯 sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird 慨正橡扯 auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!