Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Security Analyst (w/m/d)
Jobbörse
Unternehmen
NFON AG
Security Analyst (w/m/d)

Security Analyst (w/m/d)

Vollzeit 36000 - 60000 € / Jahr (geschätzt) Kein Home Office möglich
Go Premium
NFON AG

Auf einen Blick

  • Aufgaben: Analysiere und verwalte Schwachstellen mit Tools wie DefectDojo und automatisiere Prozesse.
  • Arbeitgeber: Werde Teil eines innovativen IT-Security-Teams, das Sicherheit aktiv gestaltet.
  • Mitarbeitervorteile: Genieße flexible Arbeitszeiten, hybrides Arbeiten und zahlreiche Corporate Benefits.
  • Warum dieser Job: Gestalte die Sicherheit unserer Systeme und arbeite in einem dynamischen Team mit modernster Technik.
  • Gewünschte Qualifikationen: Studium in IT-Sicherheit oder Informatik, Erfahrung mit Vulnerability Management und Skriptsprachen.
  • Andere Informationen: Unbefristeter Vertrag, Workation-Möglichkeiten und Unterstützung bei Weiterbildungen.

Das voraussichtliche Gehalt liegt zwischen 36000 - 60000 € pro Jahr.

Read job description in: German DE
English
Dein neuer Job
AlsSecurity Analyst (f/m/d) – FokusVulnerabilityManagementbist du ein zentraler Bestandteil unseres IT-Security-Teams. Dein Schwerpunkt liegt auf derAnalyse, Validierung und Nachverfolgung von Schwachstellen-Findings, die durch automatisierte Security-Scanner, externe Assessments oder Penetrationstests erkannt werden.
Du arbeitest täglich mit Tools wieDefectDojo, unterstützt die Fachbereiche bei der technischen Bewertung und Abarbeitung vonFindings, und sorgst für einekontinuierliche Verbesserung der Datenqualitätund der Effizienz im Umgang mit Schwachstellen. Dabei integrierst du relevante Systeme (z.B. CMDBs, Ticketing-Plattformen oder Asset-Datenquellen), um Kontextinformationen zur besseren Priorisierung zu gewinnen.
Zudem setzt du eigene Schwachstellenscans auf, automatisierst Prozesse per Skripting und bringst dein technisches Know-how ein, um die Sicherheit unserer Systeme aktiv mitzugestalten.
Woran du mitwirken wirst

  • Betrieb und Weiterentwicklung unseres Vulnerability Managements mit Tools wie Defect Dojo .
  • Analyse, Priorisierung und Validierung von Findings aus Schwachstellenscans, Penetrationstests oder externen Reports.
  • Unterstützung der Fachbereiche bei der technischen Einordnung, Nachvollziehbarkeit und Behebung von Schwachstellen.
  • Vermeidung von False Positives und Verbesserung der Datenqualität durch technische Kontextualisierung.
  • Tracking und Reporting von Schwachstellenbehebungen, inklusive Fristen, Maßnahmen und Risiken.
  • Anbindung externer Systeme (z.B. CMDB, Asset-Management, Ticketing-Systeme) zur Anreicherung und Genauigkeit der Findings .
  • Aufsetzen und Konfigurieren von Security-Scannern (z.B. Nessus , OpenVAS ) sowie Integration in bestehende Workflows.
  • Automatisierung von Prozessen mithilfe von Python oder Shell zur Steigerung der Effizienz.
  • Zusammenarbeit mit Incident Response, Threat Intelligence oder anderen Security-Bereichen bei Bedarf.

Die Qualifikationen, die Du brauchst

  • Abgeschlossenes Studium der IT-Sicherheit, Informatik oder eine vergleichbare Qualifikation.
  • Erfahrung im Bereich Vulnerability Management sowie im Umgang mit Tools wie Defect Dojo, TheHive , Cortex und MISP zur Schwachstellen-, Incident – oder Threat – Intelligence -Verwaltung.
  • Technisches Verständnis von IT-Architekturen, Schwachstellen und deren Auswirkungen
  • Kenntnisse im Umgang mit CVSS, CVE, OWASP Top 10, SANS Top 25.
  • Fundierte Kenntnisse in Skriptsprachen wie Python oder Shell, z.B. zur Automatisierung von Sicherheitsprozessen, Datenanalyse oder API-Integration.
  • Erfahrung mit Schwachstellenscannern wie Nessus , OpenVAS oder vergleichbaren Tools, inklusive deren Einrichtung, Betrieb und Integration in bestehende Prozesse.
  • Fähigkeit, externe Systeme wie CMDBs, Ticketing-Systeme oder Asset-Datenquellen anzubinden, um die Genauigkeit, Priorisierung und Nachvollziehbarkeit von Findings zu verbessern.
  • Fähigkeit, komplexe technische Sachverhalte adressatengerecht aufzubereiten und zu kommunizieren.
  • Selbstständige und strukturierte Arbeitsweise sowie Teamfähigkeit.
  • Zertifizierungen wie CompTIA Security+, CEH oder GIAC sind von Vorteil, aber keine Voraussetzung.
  • Sehr gute Englischkenntnisse in Wort und Schrift

Was wir Dir bieten können

  • Unbefristeter Arbeitsvertrag
  • Flexible Arbeitszeiten und die Möglichkeit hybrid zu Arbeiten (2 Tage / Woche Büroanwesenheit )
  • Moderne und ergonomisch ausgestattete Büros mit Parkmöglichkeiten vor Ort
  • Unterstützung bei Weiterbildungen , einschließlich Sprachkurse
  • Betriebliche Altersvorsorge
  • Workation (bis zu 20 Tage im Jahr)
  • Sabbatical (ab 3 Jahre Betriebszugehörigkeit )
  • Bis zu 50 EUR steuerfreie Sachzuwendung (Kombination aus Edenred -Shopping-Card und Urban Sports Club Mitgliedschaft)
  • Zugang zu Corporate Benefits
  • iOS, Windows oder Linux Betriebssystem
  • Regelmäßige Team- und Firmenevents
  • Kindergartenzuschuss + 10 vollbezahlte Kindkranktage
  • JobRad : Gut für dich, gut für die Umwelt
  • Zuschuss zum ÖPNV bei >=60 % Büro Anwesenheit
  • Obst und Getränke im Büro
  • Mitarbeiterempfehlungsprogramm – Sichere dir bis zu 3.000€ Prämie für die Empfehlung von Top- Talenten !

#J-18808-Ljbffr

Security Analyst (w/m/d) Arbeitgeber: NFON AG

Als Arbeitgeber bieten wir dir nicht nur einen unbefristeten Arbeitsvertrag und flexible Arbeitszeiten, sondern auch die Möglichkeit, hybrid zu arbeiten und deine beruflichen Fähigkeiten durch gezielte Weiterbildungen auszubauen. Unsere moderne und ergonomische Büroumgebung fördert eine positive Work-Life-Balance, während regelmäßige Team- und Firmenevents sowie ein umfangreiches Benefits-Paket, einschließlich Sabbatical und Workation, für ein motivierendes Arbeitsklima sorgen. Bei uns hast du die Chance, aktiv an der Verbesserung der IT-Sicherheit mitzuwirken und in einem dynamischen Team zu wachsen.
NFON AG

Kontaktperson:

NFON AG HR Team

NFON AG Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Security Analyst (w/m/d)

Tip Nummer 1

Nutze Networking-Plattformen wie LinkedIn, um Kontakte in der IT-Sicherheitsbranche zu knüpfen. Suche nach Gruppen oder Foren, die sich auf Vulnerability Management konzentrieren, und beteilige dich aktiv an Diskussionen.

Tip Nummer 2

Informiere dich über aktuelle Trends und Technologien im Bereich Schwachstellenmanagement. Besuche Webinare oder Konferenzen, um dein Wissen zu erweitern und gleichzeitig potenzielle Arbeitgeber kennenzulernen.

Tip Nummer 3

Erstelle ein Portfolio, das deine Erfahrungen mit Tools wie Defect Dojo oder Nessus zeigt. Zeige konkrete Beispiele für Projekte, an denen du gearbeitet hast, um deine Fähigkeiten zu demonstrieren.

Tip Nummer 4

Bereite dich auf technische Interviews vor, indem du häufige Fragen zu Vulnerability Management und den verwendeten Tools übst. Simuliere Interviews mit Freunden oder Kollegen, um dein Selbstbewusstsein zu stärken.

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Security Analyst (w/m/d)

Vulnerability Management
Defect Dojo
Nessus
OpenVAS
Technisches Verständnis von IT-Architekturen
CVSS
CVE
OWASP Top 10
SANS Top 25
Python
Shell-Scripting
API-Integration
CMDB-Anbindung
Ticketing-Systeme
Asset-Datenquellen
Technische Kommunikation
Selbstständige Arbeitsweise
Teamfähigkeit
Englischkenntnisse

Tipps für deine Bewerbung 🫡

Verstehe die Anforderungen: Lies die Stellenbeschreibung sorgfältig durch und achte auf die spezifischen Anforderungen und Qualifikationen, die für die Position als Security Analyst erforderlich sind. Notiere dir Schlüsselbegriffe und Fähigkeiten, die du in deiner Bewerbung hervorheben möchtest.

Individualisiere deinen Lebenslauf: Passe deinen Lebenslauf an die Stelle an, indem du relevante Erfahrungen und Fähigkeiten im Bereich Vulnerability Management und IT-Sicherheit betonst. Verwende konkrete Beispiele, um deine Kenntnisse mit Tools wie Defect Dojo oder Schwachstellenscannern zu untermauern.

Motivationsschreiben verfassen: Schreibe ein überzeugendes Motivationsschreiben, in dem du erklärst, warum du dich für die Position interessierst und wie deine Fähigkeiten und Erfahrungen zur Verbesserung der IT-Sicherheit des Unternehmens beitragen können. Gehe auf deine technische Expertise und deine Fähigkeit zur Automatisierung von Prozessen ein.

Korrekturlesen: Bevor du deine Bewerbung abschickst, lies sie gründlich durch, um sicherzustellen, dass keine Rechtschreib- oder Grammatikfehler vorhanden sind. Eine fehlerfreie Bewerbung hinterlässt einen professionellen Eindruck und zeigt deine Sorgfalt.

Wie du dich auf ein Vorstellungsgespräch bei NFON AG vorbereitest

Verstehe die Tools und Technologien

Mach dich mit den spezifischen Tools vertraut, die im Job verwendet werden, wie DefectDojo, Nessus oder OpenVAS. Zeige im Interview, dass du praktische Erfahrungen mit diesen Tools hast und erkläre, wie du sie in der Vergangenheit eingesetzt hast.

Bereite dich auf technische Fragen vor

Erwarte technische Fragen zu Schwachstellenmanagement, CVSS, CVE und OWASP Top 10. Sei bereit, deine Kenntnisse über diese Konzepte zu demonstrieren und konkrete Beispiele aus deiner bisherigen Arbeit zu nennen.

Kommuniziere klar und strukturiert

Da du komplexe technische Sachverhalte adressatengerecht aufbereiten musst, übe, deine Gedanken klar und strukturiert zu präsentieren. Verwende einfache Sprache, um sicherzustellen, dass auch Nicht-Techniker deine Erklärungen verstehen können.

Zeige Teamfähigkeit und Selbstständigkeit

Betone deine Fähigkeit, sowohl im Team als auch selbstständig zu arbeiten. Gib Beispiele, wie du in der Vergangenheit erfolgreich mit anderen zusammengearbeitet hast, um Sicherheitsprobleme zu lösen oder Prozesse zu verbessern.

Security Analyst (w/m/d)
NFON AG
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

NFON AG

  • Security Analyst (w/m/d)

    Vollzeit
    36000 - 60000 € / Jahr (geschätzt)

    Bewerbungsfrist: 2027-09-06

  • NFON AG

    NFON AG

    200 - 500
    NFON AG Profil ansehen
Ähnliche Positionen bei anderen Arbeitgebern
Europas größte Jobbörse für Gen-Z
discover-jobs-cta
Jetzt entdecken
>