Principal Threat Intelligence Consultant (m/w/d)

NVISO ist hier, um die europäische Gesellschaft vor potenziell verheerenden Cyberangriffen zu schützen! Wir bieten Cybersicherheitsdienste für private und staatliche Organisationen an, um ihnen zu helfen, sich besser auf Cyber-Sicherheitsvorfälle vorzubereiten, diese zu verhindern, zu erkennen und darauf zu reagieren. All dies basiert auf vier grundlegenden Werten, die definieren, wer wir sind: Wir sind stolz, wir brechen Barrieren, wir kümmern uns und kein BS!

Aufgaben

• Als Principal Threat Intelligence Consultant (m/w/d) sind Sie verantwortlich für die Durchführung komplexer Bedrohungsintelligenz-Projekte mit einem hohen Maß an Autonomie.
• Sie liefern unabhängig Arbeiten unter der Leitung des NVISO Threat Intelligence Managers und fungieren als vertrauenswürdiger Senior Advisor für Kunden.
• Sie spielen eine Schlüsselrolle im Management von Stakeholder-Beziehungen, führen Diskussionen mit technischen und geschäftlichen Zielgruppen und stellen die erfolgreiche Bereitstellung hochwertiger Bedrohungsintelligenz-Dienste sicher.
• Sie unterstützen jüngere Teammitglieder und tragen zur beruflichen Entwicklung und Reifung des Threat Intelligence-Teams bei.
• Die Rolle umfasst das gesamte Spektrum der Bedrohungsintelligenz-Dienste, einschließlich strategischer, operativer und taktischer Intelligenz, Fähigkeitsaufbau, Bedrohungslandschaften und intelligenter Vorfallreaktionsunterstützung.

Ihre Verantwortlichkeiten

• Durchführung von Bedrohungsintelligenz-Projekten und projektbezogenen Aufgaben unabhängig, basierend auf den Vorgaben des zuständigen Threat Intelligence Managers.
• Funktion als Engagement-Leiter oder Hauptanalyst bei fortgeschrittenen TI-Projekten, einschließlich TIBER-EU, TLPT und anderen intelligenter Sicherheitsbewertungen.
• Management von Stakeholder-Beziehungen während der Projekte, als primärer Ansprechpartner für Bedrohungsintelligenz für Kunden, Regulierungsbehörden und interne Teams.
• Coaching und Mentoring von Junior Threat Intelligence Analysten, Bereitstellung technischer Anleitung, Überprüfung von Ergebnissen und Unterstützung ihrer beruflichen Entwicklung.
• Erstellung und Lieferung von Bedrohungslandschaftsberichten, Fähigkeitsreifebewertungen, strategischen Intelligenzbriefings und Bedrohungsakteuranalysen, die auf die Sektoren und Risikoprofile der Kunden zugeschnitten sind.
• Durchführung von Dark-Web-Überwachungsbewertungen, Identifizierung exponierter Anmeldeinformationen, geleakter Daten und digitaler Risiken über konventionelle Sicherheitsperimeter hinaus.
• Bereitstellung von Bedrohungsintelligenz-Unterstützung während der Vorfallreaktionsprojekte, einschließlich Bedrohungsakteurattribution, TTP-Analyse und intelligenten Eindämmungs- und Sanierungsempfehlungen.
• Lieferung von bedrohungsbasierten Briefings und Sicherheitsbewusstseinssitzungen für Manager und technische Zielgruppen.
• Förderung der kontinuierlichen Verbesserung der Bedrohungsintelligenzprozesse, -methoden und -dienstleistungen von NVISO.
• Unterstützung des Threat Intelligence Managers bei der Definition der Dienstleistungsstrategie, Geschäftsentwicklungsaktivitäten und Beiträgen zu Vorschlägen und Planungen von Kundenengagements.
• Aktualisierung des Wissens über Bedrohungslandschaften in wichtigen Sektoren, einschließlich TTPs von fortgeschrittenen Bedrohungsakteuren und sich entwickelnden regulatorischen Anforderungen.
• Unterstützung der bereichsübergreifenden Zusammenarbeit mit NVISO's Incident Response, Red Team und SOC-Teams.

Anforderungen

• 5+ Jahre Erfahrung in der Cybersicherheit und mindestens 3+ Jahre in der Cyber-Bedrohungsintelligenz.
• Nachgewiesene Erfahrung in der Bereitstellung von Bedrohungsintelligenz für TIBER-EU und/oder TLPT-Bewertungen im Finanzdienstleistungssektor.
• Starkes Verständnis der Bedrohungslandschaften in den Bereichen Finanzdienstleistungen, Technologie und kritische Infrastruktur.
• Nachgewiesene Erfahrung in der Etablierung oder Verbesserung von Bedrohungsintelligenzfähigkeiten innerhalb von Organisationen.
• Starke analytische und Forschungsfähigkeiten, mit Fachkenntnissen in der Informationssammlung aus offenen Quellen, Dark Web und kommerziellen Bedrohungsintelligenzplattformen.
• Expertise in der Profilierung von Bedrohungsakteuren, TTP-Analyse und Zuordnung zu Rahmenwerken wie MITRE ATT&CK.
• Nachgewiesene Fähigkeit, qualitativ hochwertige schriftliche Intelligenzprodukte für technische und geschäftliche Zielgruppen zu erstellen.
• Starke Stakeholder-Management- und Coaching-Fähigkeiten.
• Selbststarter, der Verantwortung für Ergebnisse übernimmt und unabhängig komplexe Projekte ausführt.
• Sprachkenntnisse: Deutsch und Englisch auf C1+-Niveau für kundenorientierte Arbeit im DACH-Raum.

Verfügbarkeit

• Standardarbeitszeiten mit gelegentlicher Flexibilität während aktiver Kundenengagements und Vorfallreaktionsunterstützung.

Reise

• Einige begrenzte Reisen innerhalb DE/AT/CH (~10%) für Vor-Ort-Engagements, Workshops und Stakeholder-Meetings.

Vorteile

• Wir bieten ein wettbewerbsfähiges Vergütungspaket, einschließlich finanzieller und nicht-finanzieller Komponenten.
• Arbeiten und Lernen von den besten Menschen in der europäischen Cybersicherheitsbranche.
• Regelmäßige Teambuilding- und Spaßveranstaltungen.
• Ein persönlicher Coach innerhalb des Teams, der Ihr Wohlbefinden sicherstellt und Ihnen hilft, in Ihrer Karriere zu wachsen.
• Ein Trainingsbudget von 10.000 EUR plus 10 Tage bezahlter Urlaub, die über zwei Jahre übertragen werden können.
• Flexible Arbeitszeiten und Homeoffice-Möglichkeiten.
• 30 Urlaubstage.