Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Analysiere und verwalte Schwachstellen mit Tools wie Defect Dojo.
- Arbeitgeber: Werde Teil eines innovativen IT-Security-Teams, das Sicherheit großschreibt.
- Mitarbeitervorteile: Genieße flexible Arbeitszeiten, hybrides Arbeiten und zahlreiche Corporate Benefits.
- Warum dieser Job: Gestalte aktiv die Sicherheit unserer Systeme und entwickle deine technischen Fähigkeiten weiter.
- Gewünschte Qualifikationen: Studium in IT-Sicherheit oder Informatik sowie Erfahrung im Vulnerability Management erforderlich.
- Andere Informationen: Unbefristeter Vertrag, Workation und Sabbatical nach 3 Jahren Betriebszugehörigkeit.
Das voraussichtliche Gehalt liegt zwischen 36000 - 60000 € pro Jahr.
Dein neuer Job
Als Security Analyst (f/m/d) – Fokus Vulnerability Management bist du ein zentraler Bestandteil unseres IT-Security-Teams. Dein Schwerpunkt liegt auf der Analyse, Validierung und Nachverfolgung von Schwachstellen-Findings, die durch automatisierte Security-Scanner, externe Assessments oder Penetrationstests erkannt werden.
Du arbeitest täglich mit Tools wie Defect Dojo, unterstützt die Fachbereiche bei der technischen Bewertung und Abarbeitung von Findings, und sorgst für eine kontinuierliche Verbesserung der Datenqualität und der Effizienz im Umgang mit Schwachstellen. Dabei integrierst du relevante Systeme (z. B. CMDBs, Ticketing-Plattformen oder Asset-Datenquellen), um Kontextinformationen zur besseren Priorisierung zu gewinnen.
Zudem setzt du eigene Schwachstellenscans auf, automatisierst Prozesse per Skripting und bringst dein technisches Know-how ein, um die Sicherheit unserer Systeme aktiv mitzugestalten.
Woran du mitwirken wirst
- Betrieb und Weiterentwicklung unseres Vulnerability Managements mit Tools wie Defect Dojo.
- Analyse, Priorisierung und Validierung von Findings aus Schwachstellenscans, Penetrationstests oder externen Reports.
- Unterstützung der Fachbereiche bei der technischen Einordnung, Nachvollziehbarkeit und Behebung von Schwachstellen.
- Vermeidung von False Positives und Verbesserung der Datenqualität durch technische Kontextualisierung.
- Tracking und Reporting von Schwachstellenbehebungen, inklusive Fristen, Maßnahmen und Risiken.
- Anbindung externer Systeme (z. B. CMDB, Asset-Management, Ticketing-Systeme) zur Anreicherung und Genauigkeit der Findings.
- Aufsetzen und Konfigurieren von Security-Scannern (z. B. Nessus, OpenVAS) sowie Integration in bestehende Workflows.
- Automatisierung von Prozessen mithilfe von Python oder Shell zur Steigerung der Effizienz.
- Zusammenarbeit mit Incident Response, Threat Intelligence oder anderen Security-Bereichen bei Bedarf.
Die Qualifikationen, die Du brauchst
- Abgeschlossenes Studium der IT-Sicherheit, Informatik oder eine vergleichbare Qualifikation.
- Erfahrung im Bereich Vulnerability Management sowie im Umgang mit Tools wie Defect Dojo, TheHive, Cortex und MISP zur Schwachstellen-, Incident- oder Threat-Intelligence-Verwaltung.
- Technisches Verständnis von IT-Architekturen, Schwachstellen und deren Auswirkungen
- Kenntnisse im Umgang mit CVSS, CVE, OWASP Top 10, SANS Top 25.
- Fundierte Kenntnisse in Skriptsprachen wie Python oder Shell, z. B. zur Automatisierung von Sicherheitsprozessen, Datenanalyse oder API-Integration.
- Erfahrung mit Schwachstellenscannern wie Nessus, OpenVAS oder vergleichbaren Tools, inklusive deren Einrichtung, Betrieb und Integration in bestehende Prozesse.
- Fähigkeit, externe Systeme wie CMDBs, Ticketing-Systeme oder Asset-Datenquellen anzubinden, um die Genauigkeit, Priorisierung und Nachvollziehbarkeit von Findings zu verbessern.
- Fähigkeit, komplexe technische Sachverhalte adressatengerecht aufzubereiten und zu kommunizieren.
- Selbstständige und strukturierte Arbeitsweise sowie Teamfähigkeit.
- Zertifizierungen wie CompTIA Security+, CEH oder GIAC sind von Vorteil, aber keine Voraussetzung.
- Sehr gute Englischkenntnisse in Wort und Schrift
Was wir Dir bieten können
- Unbefristeter Arbeitsvertrag
- Flexible Arbeitszeiten und die Möglichkeit hybrid zu Arbeiten (2 Tage / Woche Büroanwesenheit)
- Moderne und ergonomisch ausgestattete Büros mit Parkmöglichkeiten vor Ort
- Unterstützung bei Weiterbildungen, einschließlich Sprachkurse
- Betriebliche Altersvorsorge
- Workation (bis zu 20 Tage im Jahr)
- Sabbatical (ab 3 Jahre Betriebszugehörigkeit)
- Bis zu 50 EUR steuerfreie Sachzuwendung (Kombination aus Edenred-Shopping-Card und Urban Sports Club Mitgliedschaft)
- Zugang zu Corporate Benefits
- iOS, Windows oder Linux Betriebssystem
- Regelmäßige Team- und Firmenevents
- Kindergartenzuschuss + 10 vollbezahlte Kindkranktage
- JobRad: Gut für dich, gut für die Umwelt
- Zuschuss zum ÖPNV bei >=60 % Büro Anwesenheit
- Obst und Getränke im Büro
- Mitarbeiterempfehlungsprogramm – Sichere dir bis zu 3.000 € Prämie für die Empfehlung von Top-Talenten!
#J-18808-Ljbffr
Security Analyst (w/m/d) Arbeitgeber: NFON
Kontaktperson:
NFON HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Security Analyst (w/m/d)
✨Tip Nummer 1
Nutze dein Netzwerk, um Informationen über die Position als Security Analyst zu sammeln. Sprich mit aktuellen oder ehemaligen Mitarbeitern von StudySmarter, um Einblicke in die Unternehmenskultur und die spezifischen Anforderungen der Rolle zu erhalten.
✨Tip Nummer 2
Informiere dich über die neuesten Trends und Technologien im Bereich Vulnerability Management. Zeige in Gesprächen, dass du auf dem Laufenden bist und bereit bist, neue Tools und Methoden zu erlernen, die für die Position relevant sind.
✨Tip Nummer 3
Bereite dich darauf vor, technische Fragen zu beantworten, die sich auf Schwachstellenmanagement und Sicherheitsarchitekturen beziehen. Übe, komplexe technische Konzepte einfach und verständlich zu erklären, um deine Kommunikationsfähigkeiten zu demonstrieren.
✨Tip Nummer 4
Zeige deine Fähigkeiten in der Automatisierung von Prozessen durch praktische Beispiele. Bereite ein kurzes Projekt oder eine Demo vor, die deine Kenntnisse in Skriptsprachen wie Python oder Shell verdeutlicht und wie du diese zur Verbesserung der Effizienz einsetzen kannst.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Security Analyst (w/m/d)
Tipps für deine Bewerbung 🫡
Stelle deine Qualifikationen heraus: Betone in deinem Lebenslauf und Anschreiben deine Erfahrungen im Bereich Vulnerability Management sowie den Umgang mit relevanten Tools wie Defect Dojo, Nessus oder OpenVAS. Zeige auf, wie du technische Herausforderungen gemeistert hast.
Technisches Know-how demonstrieren: Erkläre in deinem Anschreiben, wie du Skriptsprachen wie Python oder Shell verwendet hast, um Sicherheitsprozesse zu automatisieren oder Datenanalysen durchzuführen. Konkrete Beispiele sind hier sehr hilfreich.
Verstehe die Anforderungen: Lies die Stellenanzeige sorgfältig durch und stelle sicher, dass du alle geforderten Qualifikationen und Fähigkeiten ansprichst. Gehe insbesondere auf Kenntnisse zu CVSS, CVE und OWASP Top 10 ein.
Persönliche Note hinzufügen: Füge deinem Anschreiben eine persönliche Note hinzu, indem du erklärst, warum du dich für die Position als Security Analyst interessierst und was dich an der Arbeit im IT-Security-Team reizt. Zeige deine Motivation und Leidenschaft für das Thema Sicherheit.
Wie du dich auf ein Vorstellungsgespräch bei NFON vorbereitest
✨Verstehe die Tools
Mach dich mit den Tools vertraut, die in der Stellenbeschreibung erwähnt werden, wie Defect Dojo, Nessus oder OpenVAS. Zeige im Interview, dass du praktische Erfahrungen mit diesen Tools hast und erkläre, wie du sie zur Verbesserung der Sicherheit eingesetzt hast.
✨Technisches Wissen demonstrieren
Bereite dich darauf vor, technische Fragen zu Schwachstellenmanagement, CVSS, CVE und OWASP Top 10 zu beantworten. Du solltest in der Lage sein, komplexe technische Sachverhalte einfach zu erklären, um deine Kommunikationsfähigkeiten zu zeigen.
✨Beispiele aus der Praxis
Bereite konkrete Beispiele aus deiner bisherigen Arbeit vor, in denen du Schwachstellen identifiziert und behoben hast. Erkläre, welche Methoden du verwendet hast und welche Ergebnisse du erzielt hast, um deine Problemlösungsfähigkeiten zu unterstreichen.
✨Teamarbeit betonen
Da die Rolle eine enge Zusammenarbeit mit anderen Abteilungen erfordert, solltest du Beispiele für erfolgreiche Teamprojekte oder Kooperationen bereit haben. Betone, wie du zur Verbesserung der Effizienz und Kommunikation innerhalb des Teams beigetragen hast.
