Threat Analyst

Das Team, mit dem Sie arbeiten werden: Als Threat Intelligence Analyst bei NTT DATA nutzen Sie Ihr Fachwissen, um Cyber-Bedrohungen zu sammeln, zu analysieren und zu berichten, damit unsere Kunden proaktiv gegen Angriffs-Kampagnen und feindliche Aktionen verteidigen können. Sie spielen eine entscheidende Rolle bei der Interpretation der Bedrohungslandschaft, bieten umsetzbare Einblicke und integrieren Intelligenz in fortschrittliche Sicherheitsoperationen. Diese Rolle innerhalb unserer UK Security Practice bietet die Möglichkeit, zu hochwirksamen Cybersecurity-Initiativen beizutragen, während Sie flexibel in einem hybriden Arbeitsmodell arbeiten.

Was Sie tun werden:

• Kernverantwortlichkeiten
• Bedrohungsintelligenz-Analyse und -Sammlung: Forschung, Verfolgung und Analyse von Indikatoren für Kompromittierungen (IOCs) und Bedrohungsakteurprofilen unter Verwendung von Quellen wie Open-Source (OSINT), Dark-Web-Foren, Regierungsfeeds und kommerziellen Intelligenzplattformen.
• Detaillierte Analyse der Taktiken, Techniken und Verfahren (TTPs) von Bedrohungsakteuren und Malware durchführen.
• Umsetzbare Intelligenzeinblicke liefern, um die Erkennung, Prävention und Reaktion innerhalb des Bedrohungslebenszyklus zu verbessern.
• Aktuelles geopolitisches Wissen aufrechterhalten, das die Cyber-Bedrohungslandschaft beeinflusst.
• Bedrohungsbewertung und -berichterstattung
• Wöchentliche Bedrohungsberichte, jährliche Landschaftsübersichten und ad-hoc-Risikosignale für technische und nicht-technische Zielgruppen entwickeln und bereitstellen.
• Detaillierte Berichte basierend auf branchenspezifischen Kampagnen oder identifizierten Schwachmustern erstellen.
• Aufkommende Bedrohungen an relevante technische Stakeholder kommunizieren und die schnelle Formulierung von Milderungsstrategien beeinflussen.
• Intelligenz-Integration und Technologie-Ausrichtung
• Bedrohungsintelligenz-Feeds (TIPs) in Plattformen wie SIEM oder SOAR integrieren und dabei Automatisierungs-Workflows priorisieren, wo erforderlich.
• Suchpräventionsrahmen mit benutzerdefinierten Bedrohungskorrelationsregeln verfeinern.
• Direkt mit SOC-Teams zusammenarbeiten, um die Echtzeit-Erkennungs- und Reaktionsfähigkeiten zu verbessern.
• Überwachung von Bedrohungskampagnen und aufkommenden Techniken
• Malware-Kampagnen, Untergrundforen und Marktplätze verfolgen und bewerten, um aufkommende Angriffsvektoren zu identifizieren.
• Bedrohungsdaten analysieren, um prädiktive Einblicke über wahrscheinliche Trends und zukünftige feindliche Strategien zu produzieren.
• Zielgerichtete Unterstützung für Incident-Response-Teams mit kontextualisierter Intelligenz bereitstellen.
• Stakeholder-Zusammenarbeit und Kommunikation
• Klienten und interne Teams über aktuelle Bedrohungslandschaften und Risiken, die für ihre Operationen relevant sind, informieren.
• Zu funktionsübergreifenden Bedrohungsmodellen, Risikobewertungsworkshops und proaktiver Planung beitragen.
• NTT DATA bei externen Sicherheitsforen und Gemeinschaften zum Austausch von Intelligenz vertreten.

Welche Erfahrungen Sie mitbringen:

• Starke Kenntnisse in Bedrohungsintelligenz-Plattformen wie MISP, ThreatConnect oder Anomali, Security Alliance.
• Tiefe Vertrautheit mit dem MITRE ATT&CK-Framework, Techniken zur Überwachung des Dark Webs und Techniken zur Angriffssimulation.
• Nachgewiesene Fähigkeiten in der Cyber-Bedrohungsmodellierung, Malware-Reverse-Engineering und API-gesteuerter Automatisierung.

Zertifizierungen und technische Kenntnisse:

• Bevorzugte Zertifizierungen: CREST CPTIA, GCTI, MITRE ATT&CK CTI oder verwandte.
• Must meet UK SC Clearance eligibility guidelines.
• Fortgeschrittene Skriptfähigkeiten (Python, PowerShell bevorzugt).

Bevorzugte Qualifikationen:

• Abschluss in Cybersecurity, Internationalen Beziehungen oder Intelligenzstudien wird stark bevorzugt.
• Direkte Erfahrung in der Arbeit mit Regierungs-, Militär- oder Geheimdienstorganisationen von Vorteil.
• Erfahrung in der Identifizierung und Neutralisierung von Advanced Persistent Threats (APTs) in Zielumgebungen.

Erfolgsmessung (6–12 Monate):

• Mindestens 15 Intelligenzberichte pro Monat liefern, die einen Qualitätsgenauigkeitsbenchmark von über 95 % erfüllen.
• Die Erkennungs- und Reaktionszeiten um 25 % durch verbesserte Überwachungstechniken reduzieren.
• Drei neue hochwertige Bedrohungserkennungsmodelle mit technischen Handbüchern pro Quartal etablieren.

Was wir Ihnen anbieten:

Wir bieten eine Reihe maßgeschneiderter Vorteile, die Ihr körperliches, emotionales und finanzielles Wohlbefinden unterstützen. Unser Lern- und Entwicklungsteam sorgt für kontinuierliche Wachstums- und Entwicklungsmöglichkeiten. Flexible Arbeitsoptionen sind verfügbar. Wir sind ein Arbeitgeber, der Chancengleichheit bietet. Wir glauben an die faire Behandlung aller unserer Mitarbeiter und verpflichten uns, Gleichheit und Vielfalt in unseren Beschäftigungspraktiken zu fördern. Wir sind auch ein stolzer Arbeitgeber, der sich für die Beschäftigung von Menschen mit Behinderungen einsetzt – wir setzen uns dafür ein, eine vielfältige und integrative Belegschaft zu schaffen. Im Einklang mit unserem Engagement garantieren wir Bewerbern, die erklären, dass sie eine Behinderung haben und die Mindestanforderungen für die Rolle erfüllen, ein Vorstellungsgespräch. Wenn Sie während des Rekrutierungsprozesses angemessene Anpassungen benötigen, lassen Sie es uns bitte wissen.