Consulting Director, Proactive Services, Cyber Threat Intelligence (Unit 42)

Bei Palo Alto Networks beginnt und endet alles mit unserer Mission: Der bevorzugte Partner für Cybersicherheit zu sein und unsere digitale Lebensweise zu schützen. Unsere Vision ist eine Welt, in der jeder Tag sicherer und geschützter ist als der vorherige. Wir sind ein Unternehmen, das auf der Grundlage von Herausforderungen und Störungen des Status quo aufgebaut ist und suchen Innovatoren, die sich ebenso dafür einsetzen, die Zukunft der Cybersicherheit zu gestalten wie wir.

Wir nehmen unsere Mission, die digitale Lebensweise zu schützen, ernst. Wir sind unermüdlich darin, unsere Kunden zu schützen, und glauben, dass die einzigartigen Ideen jedes Mitglieds unseres Teams zu unserem gemeinsamen Erfolg beitragen. Unsere Werte wurden von den Mitarbeitern gesammelt und werden durch jeden von uns täglich zum Leben erweckt - von disruptiver Innovation und Zusammenarbeit bis hin zur Ausführung. Von Integrität im Umgang miteinander bis hin zur Schaffung eines Umfelds, in dem sich alle einbezogen fühlen.

Als Mitglied unseres Teams werden Sie die Zukunft der Cybersicherheit gestalten. Wir arbeiten schnell, schätzen kontinuierliches Lernen und respektieren jeden Mitarbeiter als einzigartiges Individuum. Da wir alle unterschiedliche Bedürfnisse haben, sind unsere Entwicklungs- und Programme zur persönlichen Gesundheit so gestaltet, dass sie Ihnen Wahlmöglichkeiten bieten, wie Sie unterstützt werden. Dazu gehören unser FLEXBenefits-Wohlfühlkonto mit über 1.000 von Mitarbeitern ausgewählten berechtigten Artikeln, unsere Ressourcen für psychische und finanzielle Gesundheit sowie unsere personalisierten Lernmöglichkeiten - um nur einige zu nennen!

Der Principal Consultant, Threat Intelligence Advisory ist eine Position auf Senior-Ebene innerhalb des Unit 42 Proactive Services-Teams. Die Person wird eng mit dem Consulting Director von Threat Intelligence Advisory EMEA zusammenarbeiten, um Bedrohungsinformationen an Kunden über Bedrohungsbewertungen bereitzustellen, um Cyber-Risiko-Management-Engagements zu unterstützen (d.h. intel-gesteuertes Red Teaming, Tischübungen, SOC-Bewertungen) und Unternehmensklienten zu beraten, wie sie ihre Fähigkeiten zur Bedrohungsintelligenz verbessern können.

Der Principal Consultant sollte eine praktische Mentalität haben, in der Lage sein, komplexe Engagements unabhängig zu bearbeiten, und die Flexibilität besitzen, je nach Fähigkeiten und Geschäftsbedürfnissen in verschiedenen Arbeitsströmen tätig zu sein. Sie werden ein klarer Selbststarter sein, der versteht, wie man hochrangige Aufgaben abschließt und Ihr Wissen und Ihre Fähigkeiten nutzt, um Ziele und Fristen zu erreichen. Während der Einzelne Zeit haben wird, um seinen Forschungsinteressen nachzugehen und mit dem Unit 42 Threat Intelligence-Team zusammenzuarbeiten, wird er die meiste Zeit in Kundenengagements involviert sein.

Ihr Einfluss

• Unterstützen Sie den Consulting Director von Threat Intelligence Advisory bei der Entwicklung und Bereitstellung bedrohungsinformierter Dienstleistungen für internationale Kunden.
• Leiten Sie Engagements im Bereich Threat Intelligence Advisory wie Bedrohungsbewertungen, Bewertungen der Reife der Bedrohungsintelligenz, Aufbau von Fähigkeiten zur Bedrohungsintelligenz und bedrohungsorientierte offensive Sicherheitstests.
• Nutzen Sie interne Unit 42-Daten und fertige Informationen sowie OSINT, um relevante Bedrohungen für Organisationen in verschiedenen Sektoren und geografischen Regionen zu identifizieren.
• Arbeiten Sie mit Sicherheitsteams bei Kunden (d.h. TI, CISO, SOC, Bedrohungssuche, Red Team), um ihnen zu helfen, Bedrohungsintelligenz in messbare Ergebnisse umzusetzen.
• Verstärken Sie die Präsenz und Glaubwürdigkeit von Unit 42 auf dem Markt durch Thought Leadership, einschließlich über Vorträge und Blogartikel zu Themen der Bedrohungsintelligenz.

Ihre Erfahrung

• 7+ Jahre nachgewiesene Erfahrung in einer Funktion der Bedrohungsintelligenz, sei es in der Beratung oder intern.
• Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten in Englisch.
• Starke Vertrautheit mit dem Mitre ATT&CK-Framework.
• Leidenschaft für Bedrohungsintelligenz und deren Handwerk, Aufmerksamkeit für Details.
• Fähigkeit, bis zu 30% der Zeit zu reisen.
• Nachweisbare Erfahrung in der direkten Verbesserung von CTI-Prozessen und -Verfahren großer Unternehmen, sei es intern oder als Berater.
• Tiefes Verständnis von cyberkriminellen und staatlich geförderten Gruppen, deren TTPs und hochrangigen Milderungen.

Obwohl wir nicht erwarten, dass Sie alle Anforderungen erfüllen, wird ein erfolgreicher Kandidat eine Kombination aus einigen der folgenden Punkte haben:

• Erfahrung in intelligence-gesteuerten Red Team-Übungen wie CBEST, TIBER, iCAST, Corie.
• Kenntnisse über Werkzeuge und Techniken zur Jagd auf Bedrohungsakteure (z.B. VT, Passive DNS).
• Erfahrung in Incident Response, digitaler Forensik oder Sicherheitsoperationen.
• Erfahrung in der Risikomanagementberatung, die Kunden zu geeigneten Sicherheitskontrollen berät.
• Zusätzliche Sprachkenntnisse zur Kommunikation mit regionalen Kunden (z.B. Arabisch, Deutsch, Spanisch).
• Kenntnisse in Skriptsprachen oder KI-Prompt-Engineering zur Automatisierung von Aufgaben.
• Cybersecurity-Branchenzertifikate wie CRTIA, CCTIM, GCTI sind von Vorteil, aber nicht zwingend erforderlich.

Zusätzliche Informationen

Das Team Unit 42 Consulting ist das Sicherheitsberatungsteam von Palo Alto Networks. Unsere Vision ist es, eine sicherere digitale Welt zu schaffen, indem wir die qualitativ hochwertigsten Dienstleistungen in den Bereichen Incident Response, Risikomanagement und digitale Forensik für Kunden aller Größen anbieten. Unser Team besteht aus anerkannten Experten und Incident Responders mit tiefem technischem Fachwissen und Erfahrung in Ermittlungen, Datenverletzungsreaktionen, digitaler Forensik und Informationssicherheit. Mit einer äußerst erfolgreichen Erfolgsbilanz bei der Bereitstellung von mission-kritischen Cybersicherheitslösungen sind wir erfahren darin, schnell zu arbeiten, um eine effektive Incident Response, Angriffsvorbereitung und Wiederherstellungspläne bereitzustellen, mit einem Fokus auf langfristige Unterstützung zur Verbesserung der Sicherheitslage unserer Kunden.

Unser Engagement

Wir sind Problemlöser, die Risiken eingehen und den Status quo der Cybersicherheit herausfordern. Es ist einfach: Wir können unsere Mission nicht erfüllen, ohne dass vielfältige Teams gemeinsam innovieren. Wir verpflichten uns, angemessene Vorkehrungen für alle qualifizierten Personen mit einer Behinderung zu treffen. Wenn Sie Unterstützung oder Anpassungen aufgrund einer Behinderung oder besonderen Bedürfnissen benötigen, kontaktieren Sie uns bitte unter [emailprotected]. Palo Alto Networks ist ein Arbeitgeber, der Chancengleichheit bietet. Wir feiern die Vielfalt an unserem Arbeitsplatz, und alle qualifizierten Bewerber werden unabhängig von Alter, Abstammung, Hautfarbe, Familien- oder medizinischer Pflegezeit, Geschlechtsidentität oder -ausdruck, genetischen Informationen, Familienstand, medizinischem Zustand, nationaler Herkunft, körperlicher oder geistiger Behinderung, politischer Zugehörigkeit, geschütztem Veteranenstatus, Rasse, Religion, Geschlecht (einschließlich Schwangerschaft), sexueller Orientierung oder anderen gesetzlich geschützten Merkmalen berücksichtigt. Alle Ihre Informationen werden gemäß den EEO-Richtlinien vertraulich behandelt.