Principal Threat Intelligence Consultant (m/w/d)

Bewerben Sie sich, nachdem Sie die folgenden Anforderungen an Ihre Fähigkeiten und Qualifikationen für diese Stelle gelesen haben.

NVISO ist hier, um die europäische Gesellschaft vor potenziell verheerenden Cyberangriffen zu schützen! Dies bedeutet, dass wir Cyber-Sicherheitsdienste für private und staatliche Organisationen anbieten, um ihnen zu helfen, sich besser auf Cyber-Sicherheitsvorfälle vorzubereiten, sie zu verhindern, zu erkennen und darauf zu reagieren.

Aufgaben:

• Als Principal Threat Intelligence Consultant (m/w/d) sind Sie verantwortlich für die Durchführung komplexer Bedrohungsintelligenz-Projekte mit einem hohen Maß an Autonomie.
• Sie liefern unabhängig Arbeiten unter der Anleitung von Kunden oder dem NVISO Threat Intelligence Manager und fungieren als vertrauenswürdiger Senior Advisor für Kunden.
• Sie spielen eine Schlüsselrolle im Management von Stakeholder-Beziehungen, führen Diskussionen mit technischen und leitenden Zielgruppen und stellen die erfolgreiche Bereitstellung hochwertiger Bedrohungsintelligenz-Dienste sicher.
• Sie unterstützen jüngere Teammitglieder und tragen zum professionellen Wachstum und zur Reife des Threat Intelligence-Teams bei.
• Die Rolle umfasst das gesamte Spektrum der Bedrohungsintelligenz-Dienste, einschließlich strategischer, operativer und taktischer Intelligenz, Fähigkeitsaufbau, Bedrohungslandschaften und intelligenter Vorfallreaktionsunterstützung.

Ihre Verantwortlichkeiten:

• Durchführung von Bedrohungsintelligenz-Projekten und projektbezogenen Aufgaben unabhängig, basierend auf Anweisungen des zuständigen Threat Intelligence Managers.
• Funktion als Engagement-Leiter oder Hauptanalyst bei fortgeschrittenen TI-Projekten, einschließlich TIBER-EU, TLPT und anderen intelligenter Sicherheitsbewertungen.
• Management von Stakeholder-Beziehungen während der Projekte, als primärer Ansprechpartner für Bedrohungsintelligenz für Kunden, Regulierungsbehörden und interne Teams.
• Coaching und Mentoring von Junior Threat Intelligence-Analysten, Bereitstellung technischer Anleitung, Überprüfung von Ergebnissen und Unterstützung ihrer beruflichen Entwicklung.
• Erstellung und Lieferung von Bedrohungslandschaftsberichten, Fähigkeitsreifebewertungen, strategischen Intelligenzbriefings und Bedrohungsakteuranalysen, die auf Kundensektoren und Risikoprofile zugeschnitten sind.
• Durchführung von Dark-Web-Überwachungsbewertungen, Identifizierung exponierter Anmeldedaten, geleakter Daten und digitaler Risiken über konventionelle Sicherheitsperimeter hinaus.
• Bereitstellung von Bedrohungsintelligenz-Unterstützung während der Vorfallreaktionsprojekte, einschließlich Bedrohungsakteurattribution, TTP-Analyse und intelligenten Empfehlungen zur Eindämmung und Behebung.
• Lieferung von bedrohungsbasierten Briefings und Sicherheitsbewusstseinssitzungen für Management- und technische Zielgruppen.
• Förderung der kontinuierlichen Verbesserung der Bedrohungsintelligenzprozesse, -methoden und -dienstleistungen von NVISO.
• Unterstützung des Threat Intelligence Managers bei der Definition der Dienstleistungsstrategie, Geschäftsentwicklungsaktivitäten und Beiträgen zu Vorschlägen und Planungen von Kundenengagements.
• Aktualisierung des Wissens über Bedrohungslandschaften in wichtigen Sektoren, einschließlich TTPs von fortgeschrittenen Bedrohungsakteuren und sich entwickelnden regulatorischen Anforderungen.
• Unterstützung der bereichsübergreifenden Zusammenarbeit mit NVISO's Incident Response, Red Team und SOC-Teams.

Anforderungen:

• 5+ Jahre Erfahrung in der Cyber-Sicherheit und mindestens 3+ Jahre in der Cyber-Bedrohungsintelligenz.
• Nachgewiesene Erfahrung in der Bereitstellung von Bedrohungsintelligenz für TIBER-EU und/oder TLPT-Bewertungen im Finanzdienstleistungssektor.
• Starkes Verständnis der Bedrohungslandschaften in den Bereichen Finanzdienstleistungen, Technologie und kritische Infrastruktur.
• Nachgewiesene Erfahrung in der Etablierung oder Verbesserung von Bedrohungsintelligenzfähigkeiten innerhalb von Organisationen.
• Starke analytische und Forschungsfähigkeiten, mit Fachkenntnissen in der Informationssammlung aus offenen Quellen, Dark Web und kommerziellen Bedrohungsintelligenzplattformen.
• Expertise in der Profilierung von Bedrohungsakteuren und TTP-Analyse.
• Nachgewiesene Fähigkeit, qualitativ hochwertige schriftliche Intelligenzprodukte für technische und leitende Zielgruppen zu erstellen.
• Starke Stakeholder-Management- und Coaching-Fähigkeiten.
• Selbststarter, der Verantwortung für Ergebnisse übernimmt und unabhängig arbeiten kann.
• Deutsch und Englisch auf C1+-Niveau für kundenorientierte Arbeit.

Verfügbarkeit:

• Standardarbeitszeiten mit gelegentlicher Flexibilität während aktiver Kundenengagements.

Reise:

• Begrenzte Reisen innerhalb DE/AT/CH (~10%) für Vor-Ort-Engagements, Workshops und Stakeholder-Meetings.

Vorteile:

• Wettbewerbsfähiges Vergütungspaket.
• Arbeiten und Lernen von den besten Menschen in der europäischen Cyber-Sicherheitsbranche.
• Regelmäßige Teambuilding-Events.
• Ein persönlicher Coach innerhalb des Teams.
• Ein Trainingsbudget von 10.000 EUR plus 10 Tage bezahlter Urlaub.
• Flexible Arbeitszeiten und Homeoffice-Möglichkeiten.
• Reimbursement von Deutschlandticket + BahnCard 50 1. Klasse.
• 30 Urlaubstage.

Bitte beachten Sie, dass die Erstellung und Einreichung von Bewerbungsunterlagen unter Verwendung von KI-gestützten Tools nur in begrenztem Umfang zulässig ist.