Auf einen Blick
- Aufgaben: Leite Cyber-Incident-Untersuchungen und unterstütze Kunden in stressigen Situationen.
- Unternehmen: Führendes Unternehmen im Bereich Cybersicherheit mit innovativen Lösungen.
- Vorteile: Flexible Arbeitszeiten, Weiterbildungsmöglichkeiten und ein dynamisches Team.
- Weitere Informationen: Wachse in einem unterstützenden Umfeld mit großartigen Karrierechancen.
- Warum dieser Job: Gestalte die Zukunft der Cybersicherheit und schütze Unternehmen vor Bedrohungen.
- Qualifikationen: Mindestens 5 Jahre Erfahrung in der Incident Response und starke Kommunikationsfähigkeiten.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
インシデント対応および脅威インテリジェンスのリーダーは、日々高度化するセキュリティ脅威への対応において、お客様を支援します。インシデント発生時の対応を支援するだけでなく、効果的なインシデント対応に向けた事前準備も支援します。小規模なインシデントから複雑で大規模インシデントまで、技術的な調査を実施し、攻撃者の行動に基づいてインシデントの根本原因と範囲を特定し、推奨される対応戦略を提供することでお客様を支援します。
この役割はソフォスの脅威対策ユニット(CTU)との主要な連絡窓口として、調査結果に攻撃者の戦術、技術、インフラに関する最新のインテリジェンスを反映させます。また、運用上の知見を、お客様や社内チーム向けの実行可能なガイダンスに変換する役割も担います。
リーダーは技術レベルおよび経営層向けの質の高いプレゼンテーションやブリーフィングを行う責任も担います。これには、調査結果の提示、脅威インテリジェンスの動向の説明、多様な聴衆に対して対応策の推奨事項を明確に伝達し、情報に基づいた意思決定を支援することが含まれます。
Was Sie tun werden:
- 担当案件を主導し、顧客のサイバーインシデントの調査、封じ込め、対応を行い、困難でストレスの高い状況にある顧客を支援する。
- Windows、Mac、Linux/Unixプラットフォームを含む複数のプラットフォームにおいて、インシデント対応調査、封じ込め、根本原因分析活動を実施する。
- ソフォスツールを活用して大規模な調査を行い、エンドポイントおよびネットワーク上の証拠を検証する。
- 顧客案件全体を統括し、顧客の上級ステークホルダーとのコミュニケーションを主導する。
- インシデント対応の一環として、他の社内チームと連携し、優先順位を設定する。
- 顧客対応における状況や懸念事項について、ソフォスの上級管理職に効果的に報告する。
- 顧客のステークホルダーに対し、質の高い文書および口頭での報告、提言、調査結果を提示する。
- 攻撃者のTTP(戦術、技術、手順)を特定・体系化し、現在および将来の調査やツールの改善に役立てる。
- SophosLabs、セキュリティチーム、ITチームと連携し、セキュリティインシデントに対応するための是正措置計画を実施する。
- 最新のサイバーセキュリティツールと脅威の動向を常に把握し、顧客に適切なアドバイスを提供する。
- 社内の脅威インテリジェンスチームとの主要な連絡窓口となり、攻撃者の戦術、手法、インフラに関する最新情報を調査や顧客向け成果物に反映させ、対応戦略を強化する。
- 複雑な脅威インテリジェンスを、顧客にとって明確かつ実用的な知見へと変換し、傾向、攻撃者の行動、想定される攻撃シナリオを提示することで、意思決定を支援し、顧客の全体的なセキュリティ体制を向上させる。
Was Sie mitbringen:
- 5年以上の経験を持ち、組織のために体系的にインシデント対応調査をリードし、顧客環境に影響を与える標的型脅威を調査した経験。
- Encase、FTK、X-Ways、CYLR、Autopsy、Magnet Forensicsまたは1つ以上のオープンソースフォレンジックツールの使用経験。
- Microsoft 365環境でのフォレンジック実施経験。
- セキュリティ脅威、脆弱性、'Living off the Land'技術に関する深い理解。
- チーム環境でも個人でも成功を収める能力。
- 挑戦的な環境での強力なリーダーシップを示し、常に専門的で冷静な態度を維持する能力。
- チームメンバーの強みとスキルを活用して、インシデント対応を成功裏にリードする能力。
- 現代の脅威、TTP、およびMITRE ATT&CKマトリックスに関する良好な技術的理解。
- 強力な報告作成およびコミュニケーションスキル。
すべての応募者は、性別、性、性別再割り当て、婚姻状況、人種、宗教または信念、色、年齢、軍人の地位、障害、妊娠、出産または性的指向に関係なく、公平かつ平等に扱われます。私たちは、あなたが最良の自分を示す機会を提供したいと考えていますので、採用および選考プロセスでサポートできる調整があればお知らせください。
Incident Response & Threat Intelligence Lead Arbeitgeber: Dormont Manufacturing Co
Dormont Manufacturing Co ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Genf die Möglichkeit bietet, an der Weiterentwicklung der SonarQube-Plattform zu arbeiten. Mit einer flexiblen Arbeitsweise, die sowohl Büro- als auch Remote-Tage umfasst, fördert das Unternehmen eine Kultur der Vielfalt und des kontinuierlichen Lernens, während es gleichzeitig spannende Wachstumschancen in einem dynamischen Umfeld bietet.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass du so Incident Response & Threat Intelligence Lead erhalten könntest
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.
Wir glauben, dass du diese Fähigkeiten brauchst, um Incident Response & Threat Intelligence Lead mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!