Principal Threat Intelligence Consultant (m/w/d)

Wer sind wir? Es beginnt alles mit der Mission: NVISO ist hier, um die europäische Gesellschaft vor potenziell verheerenden Cyberangriffen zu schützen! Das bedeutet, dass wir Cybersicherheitsdienste für private und staatliche Organisationen anbieten, um ihnen zu helfen, sich besser auf Cyber-Sicherheitsvorfälle vorzubereiten, diese zu verhindern, zu erkennen und darauf zu reagieren. All dies basiert auf vier grundlegenden Werten, die definieren, wer wir sind: Wir sind stolz, wir brechen Barrieren, wir kümmern uns und kein BS!

Aufgaben

• Als Principal Threat Intelligence Consultant (m/w/d) sind Sie verantwortlich für die Durchführung komplexer Bedrohungsintelligenz-Projekte mit einem hohen Maß an Autonomie.
• Sie liefern unabhängig Arbeiten unter der Anleitung von Kunden oder dem NVISO Threat Intelligence Manager und fungieren als vertrauenswürdiger Senior Advisor für Kunden.
• Sie spielen eine Schlüsselrolle im Management von Stakeholder-Beziehungen, führen Diskussionen mit technischen und leitenden Zielgruppen und stellen die erfolgreiche Bereitstellung hochwertiger Bedrohungsintelligenz-Dienste sicher.
• Sie unterstützen zudem jüngere Teammitglieder und tragen zur beruflichen Entwicklung und Reifung des Threat Intelligence-Teams bei.
• Die Rolle umfasst das gesamte Spektrum der Bedrohungsintelligenz-Dienste, einschließlich strategischer, operativer und taktischer Intelligenz, Fähigkeitsaufbau, Bedrohungslandschaften und intelligenter Vorfallreaktionsunterstützung.

Ihre Verantwortlichkeiten

• Durchführung von Bedrohungsintelligenz-Projekten und projektbezogenen Aufgaben unabhängig, basierend auf den Vorgaben des zuständigen Threat Intelligence Managers.
• Funktion als Engagement-Leiter oder Hauptanalyst bei fortgeschrittenen TI-Projekten, einschließlich TIBER-EU, TLPT und anderen intelligenter Sicherheitsbewertungen.
• Management von Stakeholder-Beziehungen während der Projekte, wobei Sie als primärer Ansprechpartner für Bedrohungsintelligenz für Kunden, Regulierungsbehörden und interne Teams fungieren.
• Coaching und Mentoring von Junior Threat Intelligence-Analysten, Bereitstellung technischer Anleitung, Überprüfung von Ergebnissen und Unterstützung ihrer beruflichen Entwicklung.
• Erstellung und Lieferung von Bedrohungslandschaftsberichten, Fähigkeitsreifebewertungen, strategischen Intelligenzbriefings und Bedrohungsakteuranalysen, die auf die Sektoren und Risikoprofile der Kunden zugeschnitten sind.
• Durchführung von Dark-Web-Überwachungsbewertungen, Identifizierung exponierter Anmeldedaten, geleakter Daten und digitaler Risiken über konventionelle Sicherheitsperimeter hinaus.
• Bereitstellung von Bedrohungsintelligenz-Unterstützung während der Vorfallreaktionsprojekte, einschließlich Bedrohungsakteurattribution, TTP-Analyse und intelligenten Eindämmungs- und Sanierungsempfehlungen.
• Durchführung von bedrohungsbasierten Briefings und Sicherheitsbewusstseinssitzungen für Management- und technische Zielgruppen.
• Förderung der kontinuierlichen Verbesserung der Bedrohungsintelligenzprozesse, -methoden und -dienstleistungen von NVISO.
• Unterstützung des Threat Intelligence Managers bei der Definition der Dienstleistungsstrategie, Geschäftsentwicklungsaktivitäten und Beiträgen zu Vorschlägen und Planungen von Kundenengagements.
• Aktualisierung des Wissens über Bedrohungslandschaften in wichtigen Sektoren, einschließlich TTPs von fortgeschrittenen Bedrohungsakteuren und sich entwickelnden regulatorischen Anforderungen.
• Unterstützung der bereichsübergreifenden Zusammenarbeit mit NVISOs Incident Response-, Red Team- und SOC-Teams.

Anforderungen

• 5+ Jahre Erfahrung in der Cybersicherheit und mindestens 3+ Jahre in der Bedrohungsintelligenz.
• Nachgewiesene Erfahrung in der Bereitstellung von Bedrohungsintelligenz für TIBER-EU und/oder TLPT-Bewertungen im Finanzdienstleistungssektor.
• Starkes Verständnis der Bedrohungslandschaften in den Bereichen Finanzdienstleistungen, Technologie und kritische Infrastruktur.
• Nachgewiesene Erfahrung in der Etablierung oder Verbesserung von Bedrohungsintelligenzfähigkeiten und -programmen innerhalb von Organisationen.
• Starke analytische und Forschungsfähigkeiten, mit Fachkenntnissen in der Informationssammlung aus Open Source, Dark Web und kommerziellen Bedrohungsintelligenzplattformen.
• Expertise in der Profilierung von Bedrohungsakteuren, TTP-Analyse und Zuordnung zu Rahmenwerken wie MITRE ATT&CK.
• Erfahrung in der Unterstützung von Vorfallreaktionsaktivitäten mit Bedrohungsintelligenz.
• Nachgewiesene Fähigkeit, hochwertige schriftliche Intelligenzprodukte für technische und leitende Zielgruppen zu erstellen.
• Starke Stakeholder-Management- und Coaching-Fähigkeiten.
• Selbststarter, der Verantwortung für Ergebnisse übernimmt und unabhängig komplexe Projekte ausführt.
• Deutsch und Englisch auf C1+-Niveau für kundenorientierte Arbeit im DACH-Raum.

Verfügbarkeit

• Standardarbeitszeiten mit gelegentlicher Flexibilität während aktiver Kundenengagements.

Reise

• Einige begrenzte Reisen innerhalb DE/AT/CH (~10%) für Vor-Ort-Engagements, Workshops und Stakeholder-Meetings.

Vorteile

• Wettbewerbsfähiges Vergütungspaket.
• Arbeiten und Lernen von den besten Menschen in der europäischen Cybersicherheitsbranche.
• Regelmäßige Teambuilding- und Spaßveranstaltungen.
• Persönliches Coaching innerhalb des Teams.
• Trainingsbudget von 10.000 EUR plus 10 Tage bezahlter Urlaub.
• Flexible Arbeitszeiten und Homeoffice-Möglichkeiten.
• Erstattung des Deutschlandtickets + BahnCard 50 1. Klasse.
• Business Bike Leasing.
• Betriebliche Altersvorsorge.
• 30 Urlaubstage.