Auf einen Blick
- Aufgaben: Entwickle Hypothesen zur Bedrohungsjagd und analysiere verdächtige Aktivitäten.
- Unternehmen: SAP, ein führendes Unternehmen in der Softwarebranche mit globaler Reichweite.
- Vorteile: Lernmöglichkeiten, großartige Vorteile und ein unterstützendes Team.
- Weitere Informationen: Flexible Arbeitsmodelle und ein inklusives Arbeitsumfeld.
- Warum dieser Job: Werde Teil eines dynamischen Teams, das Cyber-Bedrohungen bekämpft und die Zukunft gestaltet.
- Qualifikationen: Bachelor-Abschluss in Informatik oder verwandten Bereichen und 2+ Jahre Erfahrung.
Das prognostizierte Gehalt liegt zwischen 55000 - 70000 € pro Jahr.
Wir helfen der Welt, besser zu laufen. Bei SAP halten wir es einfach: Sie bringen Ihr Bestes zu uns, und wir bringen das Beste in Ihnen zum Vorschein. Wir sind Entwickler, die über 20 Branchen und 80 % des globalen Handels berühren, und wir benötigen Ihre einzigartigen Talente, um zu gestalten, was als Nächstes kommt. Die Arbeit ist herausfordernd – aber sie zählt. Sie finden einen Ort, an dem Sie Sie selbst sein können, Ihr Wohlbefinden priorisieren und wirklich dazugehören können. Was ist für Sie drin? Ständiges Lernen, Fähigkeiten wachsen, großartige Vorteile und ein Team, das möchte, dass Sie wachsen und erfolgreich sind.
Was Sie tun werden: SAP sucht einen Cyber Threat Hunter (f/m/d), um eine erstklassige Fähigkeit zu unterstützen, die sich auf die Identifizierung fortgeschrittener und anhaltender Cyber-Bedrohungen konzentriert. Die Funktion des Cyber Threat Hunting arbeitet eng mit dem Cyber Threat Intelligence (CTI) Team zusammen, einer intelligence-gesteuerten Fähigkeit, die sich auf die Identifizierung von Verhaltens-Taktiken, Techniken und Verfahren (TTPs) von Gegnern konzentriert. In dieser Rolle wird der Analyst große Datensätze über Endpunkte, Identität, Netzwerk und Cloud-Telemetrie analysieren und korrelieren, um verdächtige oder böswillige Aktivitäten in einer vielfältigen und dynamischen Umgebung zu identifizieren.
Als Teil des Cyber Intelligence and Threat Hunting (CITH) Teams von SAP wird der Analyst zu proaktiven und reaktiven, hypothesengestützten Jagdaktivitäten beitragen, die darauf abzielen, fortgeschrittene Verhaltensweisen von Gegnern, aufkommende Handwerkskunst und potenzielle Erkennungslücken zu identifizieren. Die Rolle umfasst die Unterstützung von Hypothesen- und verhaltensbasierten Jagden, einschließlich der Entwicklung von Hypothesen, der Analyse von Anomalien gegen etablierte Baselines und der Unterstützung bei Jagden, die sich auf spezifische MITRE ATT&CK-Techniken konzentrieren.
Die Threat Hunter von SAP werden eng mit der Senior Threat Hunting-Leitung, Cyber Threat Intelligence (CTI), Incident Response (IR), Detection Engineering und Security Engineering-Teams zusammenarbeiten, um Intelligence in umsetzbare Jagden zu übersetzen und zur Entwicklung neuer verhaltensbasierter Erkennungen beizutragen. Diese Rolle erfordert eine neugierige, analytische Denkweise und einen starken teamorientierten Ansatz, um das kontinuierliche Wachstum und die Reife der Bedrohungsjagd-Fähigkeit zu unterstützen.
Rolle und Verantwortlichkeiten:- Entwicklung von Bedrohungsjagd-Hypothesen, die aus Cyber Threat Intelligence (CTI) Berichten abgeleitet sind
- Erstellung und Ausführung von Abfragen zur Identifizierung von Verhaltensweisen und TTPs, die mit Intelligence-Berichten übereinstimmen
- Analyse von Endpunkt-, Identitäts-, Netzwerk- und Cloud-Telemetrie auf böswillige, verdächtige und anomale Aktivitäten
- Durchführung von Triage und tieferer Analyse von verdächtigen Befunden
- Zusammenarbeit mit Detection Engineering zur Operationalisierung validierter Jagdabfragen
- Unterstützung der Incident Response (IR) mit kontextueller Telemetrie und Ermittlungsbefunden
- Hilfe bei der Identifizierung von Fehlkonfigurationen und potenziellen Schwachstellen
- Dokumentation von Jagdfunden in einem klaren, reproduzierbaren und verteidigbaren Format
- Kartierung von Befunden auf das MITRE ATT&CK-Framework
- Beitrag zur kontinuierlichen Verbesserung von Jagdmethoden und Playbooks
- Bachelor-Abschluss in Informatik, Informationstechnologie, Cybersicherheit oder vergleichbarer Qualifikation
- 2+ Jahre relevante Berufserfahrung in IR, Detection Engineering und/oder Threat Hunting
- Vertrautheit mit Windows-, Linux- und MacOS-Umgebungen
- Erfahrung mit Protokollanalyse und Sicherheitstools (z.B. SIEM, EDR, IDS/IPS)
- Verständnis der Netzwerkgrundlagen (TCP/IP, DNS, HTTP/S)
- Fähigkeit, Programmiersprachen zu schreiben und zu interpretieren (Python, PowerShell, JAVA, GO)
- Praktisches Wissen über MITRE ATT&CK und Lockheed’s Cyber Kill Chain Konzepte
- Starke Neugier und analytische Denkweise
- Fähigkeit, Muster zu erkennen und disparate Daten zu korrelieren
- Detailorientierter Ansatz zur Untersuchung und Problemlösung
- Bereitschaft zu lernen und Anweisungen von erfahrenen Teammitgliedern anzunehmen
- Komfortabel sowohl unabhängig als auch kollaborativ zu arbeiten
- Gute schriftliche und mündliche Kommunikationsfähigkeiten
- Fähigkeit, Ermittlungsbefunde sowohl technischen als auch nicht-technischen Stakeholdern klar zu artikulieren
- GIAC Security Operations Certified (GSOC)
- GIAC Certified Incident Handler (GCIH)
- GIAC Network Forensic Analyst (GNFA)
- GIAC Reverse Engineering Malware (GREM)
- CompTIA Security+
Wir gewinnen mit Inklusion. Die Kultur von SAP der Inklusion, der Fokus auf Gesundheit und Wohlbefinden sowie flexible Arbeitsmodelle helfen sicherzustellen, dass jeder – unabhängig von Hintergrund – sich einbezogen fühlt und sein Bestes geben kann. Bei SAP glauben wir, dass wir durch die einzigartigen Fähigkeiten und Qualitäten, die jede Person in unser Unternehmen einbringt, stärker werden, und wir investieren in unsere Mitarbeiter, um Vertrauen zu schaffen und jedem zu helfen, sein volles Potenzial zu entfalten.
Cyber Threat Hunter (f/m/d): SAP Cyber Intelligence and Threat Hunting (Mid-Level) Arbeitgeber: SAP
SAP ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern nicht nur ein inspirierendes Arbeitsumfeld bietet, sondern auch kontinuierliche Lern- und Entwicklungsmöglichkeiten. Mit einem starken Fokus auf Inklusion, Wohlbefinden und flexiblen Arbeitsmodellen sorgt SAP dafür, dass jeder Mitarbeiter sein volles Potenzial entfalten kann. Die Zusammenarbeit in einem dynamischen Team, das sich für die Bekämpfung von Cyber-Bedrohungen einsetzt, macht diese Position besonders bedeutungsvoll und herausfordernd.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Cyber Threat Hunter (f/m/d): SAP Cyber Intelligence and Threat Hunting (Mid-Level) erhalten könnten
✨Tipp Nummer 1
Sei proaktiv! Nutze LinkedIn und andere Netzwerke, um mit Leuten aus der Cybersecurity-Branche in Kontakt zu treten. Frag nach ihren Erfahrungen und Tipps – Networking kann dir Türen öffnen!
✨Tipp Nummer 2
Bereite dich auf Vorstellungsgespräche vor, indem du typische Fragen für Cyber Threat Hunter recherchierst. Übe deine Antworten laut, damit du selbstbewusst und klar kommunizieren kannst.
✨Tipp Nummer 3
Zeig deine Leidenschaft für Cybersecurity! Teile relevante Projekte oder Erfahrungen in deinem Lebenslauf oder während des Gesprächs. Lass die Leute wissen, dass du wirklich für das Thema brennst.
✨Tipp Nummer 4
Bewirb dich direkt über unsere Website! Das zeigt dein Interesse an SAP und gibt dir die beste Chance, im Auswahlprozess gesehen zu werden. Wir freuen uns darauf, von dir zu hören!
Wir glauben, dass du diese Fähigkeiten brauchst, um Cyber Threat Hunter (f/m/d): SAP Cyber Intelligence and Threat Hunting (Mid-Level) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei du selbst!:Wenn du deine Bewerbung schreibst, sei authentisch und zeig uns, wer du wirklich bist. Wir suchen nach deinem einzigartigen Talent und deiner Persönlichkeit, also lass das in deiner Bewerbung durchscheinen!
Mach es klar und präzise:Halte deine Bewerbung übersichtlich und auf den Punkt. Verwende klare Sprache und strukturiere deine Informationen so, dass wir schnell erkennen können, was du zu bieten hast. Das hilft uns, dich besser kennenzulernen!
Beziehe dich auf die Stellenbeschreibung:Schau dir die Anforderungen und Aufgaben in der Stellenbeschreibung genau an und passe deine Bewerbung entsprechend an. Zeig uns, wie deine Erfahrungen und Fähigkeiten perfekt zu dem passen, was wir suchen!
Bewirb dich über unsere Website:Um sicherzustellen, dass deine Bewerbung direkt bei uns landet, bewirb dich bitte über unsere offizielle Website. So können wir deine Unterlagen am besten bearbeiten und du bist einen Schritt näher an deinem Traumjob!
Wie man sich auf ein Vorstellungsgespräch bei SAP vorbereitet
✨Verstehe die Rolle
Mach dich mit den spezifischen Anforderungen der Cyber Threat Hunter-Position vertraut. Lies die Stellenbeschreibung gründlich durch und notiere dir, welche Fähigkeiten und Erfahrungen besonders betont werden. So kannst du gezielt auf deine relevanten Erfahrungen eingehen.
✨Bereite konkrete Beispiele vor
Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die deine Fähigkeiten in der Bedrohungserkennung und -analyse demonstrieren. Sei bereit, über spezifische Situationen zu sprechen, in denen du erfolgreich Bedrohungen identifiziert oder analysiert hast.
✨Zeige deine Neugierde
In der Cybersecurity ist eine neugierige und analytische Denkweise entscheidend. Bereite Fragen vor, die dein Interesse an der Rolle und dem Unternehmen zeigen. Frage nach den aktuellen Herausforderungen im Bereich Cyber Threat Hunting bei SAP und wie das Team zusammenarbeitet.
✨Kenntnis der Tools und Techniken
Stelle sicher, dass du mit den gängigen Tools und Techniken vertraut bist, die in der Cyber Threat Hunting verwendet werden, wie SIEM, EDR und das MITRE ATT&CK Framework. Wenn du praktische Erfahrungen mit diesen Technologien hast, teile diese während des Interviews mit.
