Principal Threat Intelligence Consultant (m/w/d)

Wer sind wir? Es beginnt alles mit der Mission: NVISO ist hier, um die europäische Gesellschaft vor potenziell verheerenden Cyberangriffen zu schützen! Das bedeutet, dass wir Cybersicherheitsdienste für private und staatliche Organisationen anbieten, um ihnen zu helfen, sich besser auf Cyber-Sicherheitsvorfälle vorzubereiten, diese zu verhindern, zu erkennen und darauf zu reagieren. All dies basiert auf vier grundlegenden Werten, die definieren, wer wir sind: Wir sind stolz, wir brechen Barrieren, wir kümmern uns und kein BS!

Aufgaben

• Als Principal Threat Intelligence Consultant (m/w/d) sind Sie verantwortlich für die Durchführung komplexer Bedrohungsintelligenz-Projekte mit einem hohen Maß an Autonomie.
• Sie liefern unabhängig Arbeiten unter der Anleitung von Kunden oder dem NVISO Threat Intelligence Manager und fungieren als vertrauenswürdiger Senior Advisor für Kunden.
• Sie spielen eine Schlüsselrolle im Management von Stakeholder-Beziehungen, führen Diskussionen mit technischen und leitenden Zielgruppen und stellen die erfolgreiche Bereitstellung hochwertiger Bedrohungsintelligenz-Dienste sicher.
• Sie unterstützen zudem jüngere Teammitglieder und tragen zur beruflichen Entwicklung des Threat Intelligence-Teams bei.
• Die Rolle umfasst das gesamte Spektrum der Bedrohungsintelligenz-Dienste, einschließlich strategischer, operativer und taktischer Intelligenz, Fähigkeitsaufbau, Bedrohungslandschaften und intelligenter Vorfallreaktionsunterstützung.

Ihre Verantwortlichkeiten

• Durchführung von Bedrohungsintelligenz-Projekten und projektbezogenen Aufgaben unabhängig, basierend auf der Anleitung des zuständigen Threat Intelligence Managers.
• Funktion als Engagement-Leiter oder Hauptanalyst bei fortgeschrittenen TI-Projekten, einschließlich TIBER-EU, TLPT und anderen intelligenter Sicherheitsbewertungen.
• Management von Stakeholder-Beziehungen während der Projekte, als primärer Ansprechpartner für Bedrohungsintelligenz für Kunden, Regulierungsbehörden und interne Teams.
• Coaching und Mentoring von Junior Threat Intelligence-Analysten, Bereitstellung technischer Anleitung, Überprüfung von Ergebnissen und Unterstützung ihrer beruflichen Entwicklung.
• Erstellung und Lieferung von Bedrohungslandschaftsberichten, Fähigkeitsreifebewertungen, strategischen Intelligenzbriefings und Bedrohungsakteuranalysen, die auf die Sektoren und Risikoprofile der Kunden zugeschnitten sind.
• Durchführung von Dark-Web-Überwachungsbewertungen, Identifizierung exponierter Anmeldedaten, geleakter Daten und digitaler Risiken über konventionelle Sicherheitsperimeter hinaus.
• Bereitstellung von Bedrohungsintelligenz-Unterstützung während der Vorfallreaktionsprojekte, einschließlich Bedrohungsakteurattribution, TTP-Analyse und intelligenten Empfehlungen zur Eindämmung und Behebung.
• Lieferung von bedrohungsbasierten Briefings und Sicherheitsbewusstseinssitzungen für Management- und technische Zielgruppen.
• Förderung der kontinuierlichen Verbesserung der Bedrohungsintelligenzprozesse, -methoden und -dienstleistungen von NVISO.
• Unterstützung des Threat Intelligence Managers bei der Definition der Dienstleistungsstrategie, Geschäftsentwicklungsaktivitäten und Beiträgen zu Vorschlägen und Kundenengagements.
• Aktualisierung des Wissens über Bedrohungslandschaften in wichtigen Sektoren, einschließlich TTPs von fortgeschrittenen Bedrohungsakteuren und sich entwickelnden regulatorischen Anforderungen.
• Unterstützung der funktionsübergreifenden Zusammenarbeit mit NVISO's Incident Response, Red Team und SOC-Teams.

Anforderungen

• 5+ Jahre Erfahrung in der Cybersicherheit und mindestens 3+ Jahre in der Bedrohungsintelligenz.
• Nachgewiesene Erfahrung in der Bereitstellung von Bedrohungsintelligenz für TIBER-EU und/oder TLPT-Bewertungen im Finanzdienstleistungssektor.
• Starkes Verständnis der Bedrohungslandschaften in den Bereichen Finanzdienstleistungen, Technologie und kritische Infrastruktur.
• Nachgewiesene Fähigkeit zur Etablierung oder Verbesserung von Bedrohungsintelligenzfähigkeiten und -programmen innerhalb von Organisationen.
• Starke analytische und Forschungsfähigkeiten, mit Fachkenntnissen in der Informationssammlung aus offenen Quellen, Dark Web und kommerziellen Bedrohungsintelligenzplattformen.
• Expertise in der Profilierung von Bedrohungsakteuren, TTP-Analyse und Zuordnung zu Rahmenwerken wie MITRE ATT&CK.
• Erfahrung in der Unterstützung von Vorfallreaktionsaktivitäten mit Bedrohungsintelligenz.
• Nachgewiesene Fähigkeit zur Erstellung hochwertiger schriftlicher Intelligenzprodukte für technische und leitende Zielgruppen.
• Starke Stakeholder-Management- und Coaching-Fähigkeiten.
• Selbststarter, der Verantwortung für Ergebnisse übernimmt und unabhängig komplexe Projekte ausführt.
• Sprachkenntnisse: Deutsch und Englisch auf C1+-Niveau für kundenorientierte Arbeit im DACH-Raum.

Verfügbarkeit

• Standardarbeitszeiten mit gelegentlicher Flexibilität während aktiver Kundenengagements.

Reise

• Einige begrenzte Reisen innerhalb DE/AT/CH (~10%) für Vor-Ort-Engagements, Workshops und Stakeholder-Meetings.

Vorteile

• Wettbewerbsfähiges Vergütungspaket.
• Arbeiten und Lernen von den besten Menschen in der europäischen Cybersicherheitsbranche.
• Regelmäßige Teambuilding-Events und legendäre Offsite-Events einmal im Jahr.
• Ein persönlicher Coach innerhalb des Teams.
• Ein Trainingsbudget von 10.000 EUR plus 10 Tage bezahlter Urlaub, die über zwei Jahre übertragen werden können.
• Flexible Arbeitszeiten und Homeoffice-Möglichkeiten.
• Erstattung des Deutschlandtickets + BahnCard 50 1. Klasse.
• Business Bike Leasing.
• Betriebliche Altersvorsorge.
• 30 Urlaubstage.

Haftungsausschluss zur Verwendung von KI-Tools im Bewerbungsprozess

Bitte beachten Sie, dass die Erstellung und Einreichung von Bewerbungsunterlagen (z.B. Lebenslauf, Anschreiben, Fallstudien usw.) unter Verwendung von KI-gestützten Tools nur in begrenztem Umfang zulässig ist.