Principal Threat Intelligence Consultant (mwd)

Wer sind wir? Es beginnt alles mit der Mission: NVISO ist hier, um die europäische Gesellschaft vor potenziell verheerenden Cyberangriffen zu schützen! Das bedeutet, dass wir Cybersicherheitsdienste für private und staatliche Organisationen anbieten, um ihnen zu helfen, sich besser auf Cyber-Sicherheitsvorfälle vorzubereiten, diese zu erkennen und darauf zu reagieren. All dies basiert auf vier grundlegenden Werten, die definieren, wer wir sind: Wir sind stolz, wir brechen Barrieren, wir kümmern uns und kein BS!

Aufgaben: Als Principal Threat Intelligence Consultant (m/w/d) sind Sie verantwortlich für die Durchführung komplexer Bedrohungsintelligenz-Projekte mit einem hohen Maß an Autonomie. Sie liefern unabhängig Arbeiten unter der Leitung von Kunden oder dem NVISO Threat Intelligence Manager und fungieren als vertrauenswürdiger Senior Advisor für Kunden. Sie spielen eine Schlüsselrolle im Management von Stakeholder-Beziehungen, führen Diskussionen mit technischen und leitenden Zielgruppen und stellen die erfolgreiche Lieferung hochwertiger Bedrohungsintelligenz sicher. Parallel unterstützen Sie jüngere Teammitglieder und tragen zum professionellen Wachstum und zur Reife des Threat Intelligence-Teams bei. Die Rolle umfasst das gesamte Spektrum der Bedrohungsintelligenz-Dienste, einschließlich strategischer, operativer und taktischer Intelligenz, Kapazitätsaufbau, Bedrohungslandschaften und intelligenter Vorfallreaktionsunterstützung. TIBER-EU- und TLPT-Stilbewertungen sind ein wichtiger Bestandteil der Rolle.

Ihre Verantwortlichkeiten:

• Durchführung von Bedrohungsintelligenz-Projekten und projektbezogenen Aufgaben unabhängig basierend auf den Vorgaben des zuständigen Threat Intelligence Managers.
• Funktion als Engagement-Leiter oder Hauptanalyst bei fortgeschrittenen TI-Projekten, einschließlich TIBER-EU, TLPT und anderen intelligenten Sicherheitsbewertungen.
• Management von Stakeholder-Beziehungen während der Projekte und als primärer Ansprechpartner für Bedrohungsintelligenz für Kunden, Regulierungsbehörden und interne Teams.
• Coaching und Mentoring von Junior Threat Intelligence-Analysten, Bereitstellung technischer Anleitung, Überprüfung von Ergebnissen und Unterstützung ihrer beruflichen Entwicklung.
• Erstellung und Lieferung von Bedrohungslandschaftsberichten (allgemein und gezielt), Reifegradbewertungen, strategischen Intelligenzbriefings und Bedrohungsakteuranalysen, die auf die Sektoren und Risikoprofile der Kunden zugeschnitten sind.
• Durchführung von Dark-Web-Überwachungsbewertungen zur Identifizierung exponierter Anmeldedaten, geleakter Daten und digitaler Risiken über konventionelle Sicherheitsperimeter hinaus.
• Bereitstellung von Bedrohungsintelligenz-Unterstützung während der Vorfallreaktionsprojekte, einschließlich Bedrohungsakteurattribution, TTP-Analyse und intelligenten Empfehlungen zur Eindämmung und Behebung.
• Lieferung von bedrohungsbasierten Briefings und Sicherheitsbewusstseinssitzungen für Management- und technische Zielgruppen unter Nutzung der Erfahrungen von NVISO in der Vorfallreaktion und Bedrohungsintelligenz.
• Förderung der kontinuierlichen Verbesserung der Bedrohungsintelligenz-Prozesse, -Methoden und -Dienstleistungen von NVISO, um die Übereinstimmung mit regulatorischen Anforderungen und branchenüblichen Best Practices sicherzustellen.
• Unterstützung des Threat Intelligence Managers bei der Definition der Dienstleistungsstrategie, Geschäftsentwicklungsaktivitäten und Beiträgen zu Vorschlägen und Planungen für Kundenengagements.
• Aktualisierung des Wissens über Bedrohungslandschaften in wichtigen Sektoren, einschließlich TTPs von fortgeschrittenen Bedrohungsakteuren, aufkommenden Angriffstechniken und sich entwickelnden regulatorischen Anforderungen.
• Unterstützung der funktionsübergreifenden Zusammenarbeit mit NVISOs Incident Response-, Red Team- und SOC-Teams, um integrierte Bedrohungsintelligenz-Dienste bereitzustellen.

Anforderungen:

• 5 Jahre Erfahrung in der Cybersicherheit und mindestens 3 Jahre in der Bedrohungsintelligenz, einschließlich der Erstellung von Intelligenzbewertungen, Bedrohungsberichten und kundenorientierter Lieferung.
• Nachgewiesene Erfahrung in der Bereitstellung von Bedrohungsintelligenz für TIBER-EU und/oder TLPT-Bewertungen im Finanzdienstleistungssektor.
• Starkes Verständnis der Bedrohungslandschaften in den Bereichen Finanzdienstleistungen, Technologie und kritische Infrastruktur, einschließlich relevanter Bedrohungsakteure, Angriffsarten und regulatorischer Anforderungen.
• Nachgewiesene Erfahrung in der Etablierung oder Verbesserung von Bedrohungsintelligenzfähigkeiten, -prozessen und -programmen innerhalb von Organisationen.
• Starke analytische und Forschungsfähigkeiten mit Fachkenntnissen in der Intelligenzsammlung aus Open Source, Dark Web und kommerziellen Bedrohungsintelligenz-Plattformen.
• Expertise in der Profilierung von Bedrohungsakteuren, TTP-Analyse und Zuordnung zu Rahmenwerken wie MITRE ATT&CK, Killchain & Diamond-Modell.
• Erfahrung in der Unterstützung von Vorfallreaktionsaktivitäten mit Bedrohungsintelligenz, einschließlich Bedrohungsakteurattribution und intelligenten Empfehlungen.
• Nachgewiesene Fähigkeit zur Erstellung hochwertiger schriftlicher Intelligenzprodukte für technische und leitende Zielgruppen.
• Starke Fähigkeiten im Stakeholder-Management und Coaching mit Erfahrung in der Präsentation vor Führungskräften, Regulierungsbehörden und technischen Teams sowie in der Mentoring von Junior-Analysten.
• Selbststarter, der Verantwortung für Ergebnisse übernimmt und unabhängig komplexe Projekte unter der Anleitung von Kunden oder Managern ausführen kann.
• Sprache: Deutsch und Englisch auf C1-Niveau für kundenorientierte Arbeiten in DACH.
• Sie sind für eine NATO-Sicherheitsfreigabe berechtigt.
• Verfügbarkeit: Standardarbeitszeiten mit gelegentlicher Flexibilität während aktiver Kundenengagements und Unterstützung bei Vorfallreaktionen.
• Reisen: Einige begrenzte Reisen innerhalb von DE/AT/CH (10%) für Vor-Ort-Engagements, Workshops und Stakeholder-Meetings.

Vorteile: Bei NVISO kümmern wir uns. Wir sind bestrebt, Ihnen ein hoch wettbewerbsfähiges Vergütungspaket anzubieten, einschließlich finanzieller und nicht-finanzieller Komponenten:

• Arbeiten und Lernen von den besten Menschen in der europäischen Cybersicherheitsbranche.
• Wir haben mehrere SANS-Ausbilder, die bei NVISO arbeiten, unser Personal hat auf beliebten Hacking-Konferenzen (BlackHat, BruCON, OWASP usw.) präsentiert, und alle unsere technischen Mitarbeiter können tiefgehende technische Sicherheitszertifizierungen erwerben (GSE, GXPN, GREM, GCFA, OSCP usw.);
• Ein unternehmerisches und agiles Unternehmen, in dem Sie angeregt und unterstützt werden, neue Initiativen voranzutreiben (entweder durch interne Innovation oder durch Verbesserung unseres Dienstleistungsangebots), ohne den Spaß aus den Augen zu verlieren!
• Regelmäßige Teambuilding- und Spaßveranstaltungen mit legendären Offsite-Events einmal im Jahr. Der Standort des nächsten Teambuildings ist eines der am besten gehüteten Geheimnisse bei NVISO. Wir können jedoch offenbaren, dass wir in den letzten Jahren Lissabon, Dubai und Malta besucht haben;
• Unser Engagement, Sie zu coachen und zu beraten und Ihnen beim Wachsen zu helfen; jeder Mitarbeiter erhält einen persönlichen Coach im Team, dessen Aufgabe es ist, Ihr Wohlbefinden sicherzustellen und Ihnen beim Wachsen in Ihrer Karriere zu helfen!
• Ein Schulungsbudget von 10.000 EUR plus 10 Tage bezahlter Urlaub, die über zwei Jahre übertragen werden;
• Flexible Arbeitszeiten und Homeoffice-Möglichkeiten (einschließlich der Möglichkeit, innerhalb der EU im Ausland zu arbeiten);
• Erstattung des Deutschlandtickets, BahnCard 50 1. Klasse;
• Business Bike Leasing;
• Betriebliche Altersvorsorge;
• 30 Urlaubstage.

Haftungsausschluss zur Verwendung von KI-Tools im Bewerbungsprozess: Bitte beachten Sie, dass die Erstellung und Einreichung von Bewerbungsunterlagen (z. B. Lebenslauf, Anschreiben, Fallstudien usw.) unter Verwendung von KI-gestützten Tools nur in begrenztem Umfang zulässig ist. Unsere Erwartungen: Bewerbungsunterlagen müssen authentisch Ihre eigenen Qualifikationen, Ihre Persönlichkeit und Ihre Motivation widerspiegeln. Die Verwendung von KI zu unterstützenden Zwecken (z. B. Rechtschreibprüfung, Verbesserung der Formulierung) ist akzeptabel. Vollständig generierte Bewerbungsunterlagen, die von KI ohne persönliche Anpassung oder Überprüfung erstellt wurden, sind nicht zulässig. Unter keinen Umständen dürfen NVISO-Informationen, -Daten oder -Dokumente in externe KI-Tools hochgeladen oder verarbeitet werden. Wir behalten uns das Recht vor, Bewerbungen vom Auswahl- und Interviewprozess auszuschließen, die eindeutig hauptsächlich oder ausschließlich von KI erstellt wurden und keine erkennbare persönliche Eingabe zeigen. Zweck dieser Richtlinie ist es, einen fairen und transparenten Rekrutierungsprozess sicherzustellen und einen authentischen Eindruck von unseren Bewerbern zu erhalten.

Schlüsselqualifikationen: Enterprise Software, SAP Warehouse Management, AWS, Solution Architecture, SAP EWM, SAP Finance & Controlling, SAP Supply Chain Management, SAP S/4HANA, Enterprise Sales, Pre-sales, Management Consulting, Oracle.