Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Senior Cyber Threat Analyst - Assessment
Jobbörse
Unternehmen
SOSi
Senior Cyber Threat Analyst - Assessment

Senior Cyber Threat Analyst - Assessment

Wiesbaden Vollzeit 60000 - 84000 € / Jahr (geschätzt) Kein Home Office möglich
Go Premium
SOSi

Auf einen Blick

  • Aufgaben: Führe umfassende Sicherheitsbewertungen und Penetrationstests durch, um Schwachstellen zu identifizieren.
  • Arbeitgeber: SOSi, ein führendes Unternehmen im Bereich Cybersecurity mit innovativer Kultur.
  • Mitarbeitervorteile: Wettbewerbsfähiges Gehalt, Gesundheitsleistungen und Möglichkeiten zur beruflichen Weiterentwicklung.
  • Warum dieser Job: Arbeite an spannenden Projekten und schütze Systeme vor realen Bedrohungen.
  • Gewünschte Qualifikationen: Erfahrung in der Sicherheitsbewertung und Penetrationstests erforderlich.
  • Andere Informationen: Dynamisches Arbeitsumfeld mit hervorragenden Karrieremöglichkeiten.

Das voraussichtliche Gehalt liegt zwischen 60000 - 84000 € pro Jahr.

Diese Position ist abhängig von der Vertragsvergabe. SOSi sucht einen Senior Cyber Threat Analyst - Assessment in Wiesbaden, Deutschland. Der ideale Kandidat verfügt über Fachkenntnisse auf seniorer Ebene in offensiver Sicherheit, Schwachstellenforschung und Penetrationstests. Diese Rolle umfasst die Durchführung umfassender Sicherheitsbewertungen von Webanwendungen, Active Directory-Umgebungen und Netzwerk-Infrastrukturen, um Schwächen zu identifizieren und auszunutzen, damit die Systeme auf Theater-Ebene gegen reale Angriffsvektoren gehärtet werden.

Wesentliche Aufgaben:

  • Durchführung von End-to-End-Schwachstellenbewertungen und Penetrationstests in Microsoft Active Directory, Linux-Umgebungen und zugehöriger Netzwerk-Infrastruktur.
  • Bewertung von Webservern und Anwendungen auf Sicherheitsfehler mit manuellen Techniken und automatisierten Tools wie OWASP ZAP und Portswigger Burp Suite.
  • Nutzung fortschrittlicher Penetrationstest-Frameworks, einschließlich Metasploit, Core Impact und Immunity Canvas, um die Schwere identifizierter Schwachstellen zu validieren.
  • Durchführung gezielter Bewertungen der Unternehmensinfrastruktur zur Identifizierung von Fehlkonfigurationen, schwachen Anmeldeinformationen und Möglichkeiten zur lateralen Bewegung.
  • Entwicklung benutzerdefinierter Skripte in Bash, Python und PowerShell zur Automatisierung von Bewertungsaufgaben und Erstellung benutzerdefinierter Ausbeutungstools.
  • Verfassen detaillierter technischer Berichte und Executive Summaries, die die Ergebnisse der Bewertungen, Risikostufen und Schritte zur Behebung sowohl für technische als auch für nicht-technische Zielgruppen darstellen.
  • Zusammenarbeit mit defensiven Teams, um fachkundige Anleitung zur Behebung entdeckter Schwachstellen und zur Stärkung der allgemeinen Sicherheitslage des Theaters zu bieten.

Qualifikationen:

Mindestens erforderliche Qualifikationen:

  • Aktive TS/SCI-Sicherheitsfreigabe.
  • BA/BS-Abschluss (Ingenieurwesen, Informatik, Naturwissenschaften, Betriebswirtschaft oder Mathematik) plus fünf (5) Jahre spezialisierte Erfahrung ODER Associate-Abschluss plus sieben (7) Jahre spezialisierte Erfahrung ODER eine bedeutende berufliche Zertifizierung plus sieben (7) Jahre spezialisierte Erfahrung ODER elf (11) Jahre spezialisierte Erfahrung.
  • Besitz von mindestens einer der folgenden Zertifikate: TCM Security: PNPT oder Offensive Security: OSCP oder OSCE oder Hack the Box: CPTS oder Zero Point: RTO (Red Team Ops) oder GIAC: GPEN oder GWAPT oder GAWN oder GXPN oder GWEB.
  • Nachgewiesene Erfahrung in der Schwachstellenbewertung, Penetrationstests und Sicherheitsbewertungen von Webanwendungen.
  • Erwiesene Erfahrung in der Bewertung von Microsoft Active Directory und Linux-Umgebungen.
  • Praktische Kenntnisse in Metasploit, Core Impact oder Immunity Canvas.
  • Fachkenntnisse in OWASP ZAP oder Burp Suite.
  • Kenntnisse in Skripting (Bash, Python oder PowerShell).

Bevorzugte Qualifikationen:

  • Erfahrung mit Cloud-Sicherheitsbewertungen (Azure oder AWS).
  • Vertrautheit mit Red Teaming-Methoden und physischer Sicherheitstests.
  • Fortgeschrittene Kenntnisse in der Ausbeutung von Active Directory-Zertifikatdiensten (ADCS).
  • Frühere Erfahrung in einem Cybersecurity Service Provider (CSSP) oder einer Beratungsfirma für offensive Sicherheit.

Zusätzliche Informationen:

Arbeitsumgebung: Normale Büroumstände mit der Möglichkeit, Aufgaben an Einsatzorten auszuführen. Es kann erforderlich sein, abends und am Wochenende zu arbeiten, um Programm- und Vertragsbedürfnisse zu erfüllen.

Arbeiten bei SOSi: Alle interessierten Personen erhalten eine Berücksichtigung und werden aus keinem Grund diskriminiert.

Senior Cyber Threat Analyst - Assessment Arbeitgeber: SOSi

SOSi ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Wiesbaden, Deutschland, eine dynamische und unterstützende Arbeitsumgebung bietet. Mit einem starken Fokus auf berufliche Weiterentwicklung und Schulungen im Bereich Cybersicherheit ermöglicht SOSi seinen Mitarbeitern, ihre Fähigkeiten in einem innovativen Umfeld zu erweitern und an bedeutenden Projekten zu arbeiten, die einen direkten Einfluss auf die Sicherheit von Systemen haben. Die Unternehmenskultur fördert Zusammenarbeit und Wissensaustausch, was zu einer erfüllenden und sinnstiftenden Karriere führt.
SOSi

Kontaktperson:

SOSi HR Team

SOSi Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Senior Cyber Threat Analyst - Assessment

Netzwerken, Netzwerken, Netzwerken!

Nutze LinkedIn und andere Plattformen, um mit Fachleuten aus der Cybersecurity-Branche in Kontakt zu treten. Teile deine Erfahrungen und zeige dein Interesse an aktuellen Themen – das kann Türen öffnen!

Praktische Fähigkeiten zeigen

Wenn du die Möglichkeit hast, an Hackathons oder Capture the Flag (CTF) Wettbewerben teilzunehmen, mach es! Das zeigt nicht nur deine Fähigkeiten, sondern auch dein Engagement für die Branche.

Vorbereitung auf technische Interviews

Bereite dich auf technische Fragen und praktische Tests vor, indem du gängige Tools wie Metasploit oder Burp Suite übst. Zeige, dass du nicht nur theoretisches Wissen hast, sondern auch praktisch anwenden kannst.

Bewirb dich direkt über unsere Website

Wir bei StudySmarter lieben es, talentierte Leute zu sehen! Bewirb dich direkt über unsere Website, um sicherzustellen, dass deine Bewerbung die richtige Aufmerksamkeit bekommt.

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Senior Cyber Threat Analyst - Assessment

Offensive Security
Vulnerability Research
Penetration Testing
Microsoft Active Directory
Linux Environments
Network Infrastructure Assessment
OWASP ZAP
Portswigger Burp Suite
Metasploit
Core Impact
Immunity Canvas
Bash Scripting
Python Scripting
PowerShell Scripting
Technical Report Writing

Tipps für deine Bewerbung 🫡

Mach deine Bewerbung persönlich: Zeig uns, wer du bist! Verwende eine freundliche und authentische Sprache, um deine Persönlichkeit in die Bewerbung einzubringen. Das macht einen großen Unterschied und hilft uns, dich besser kennenzulernen.

Betone deine relevanten Erfahrungen: Stell sicher, dass du deine Erfahrungen im Bereich Cybersecurity, insbesondere in der Schwachstellenbewertung und Penetrationstests, klar hervorhebst. Wir suchen nach konkreten Beispielen, die deine Fähigkeiten unter Beweis stellen.

Technische Fähigkeiten nicht vergessen: Vergiss nicht, deine technischen Fähigkeiten zu erwähnen! Tools wie Metasploit, OWASP ZAP oder Skriptsprachen wie Python sind für uns wichtig. Zeig uns, wie du diese in der Vergangenheit eingesetzt hast.

Bewirb dich über unsere Website: Wir empfehlen dir, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert bei uns ankommt. Wir freuen uns auf deine Unterlagen!

Wie du dich auf ein Vorstellungsgespräch bei SOSi vorbereitest

Verstehe die Anforderungen

Mach dich mit den spezifischen Anforderungen der Stelle vertraut. Lies die Jobbeschreibung gründlich durch und notiere dir, welche Fähigkeiten und Erfahrungen besonders betont werden. So kannst du gezielt auf diese Punkte während des Interviews eingehen.

Praktische Beispiele parat haben

Bereite konkrete Beispiele aus deiner bisherigen Berufserfahrung vor, die deine Fähigkeiten in der Schwachstellenbewertung und Penetrationstests demonstrieren. Zeige, wie du mit Tools wie Metasploit oder Burp Suite gearbeitet hast und welche Ergebnisse du erzielt hast.

Technisches Wissen auffrischen

Stelle sicher, dass du dein technisches Wissen über aktuelle Sicherheitsstandards und -praktiken auffrischst. Sei bereit, technische Fragen zu beantworten und erkläre, wie du Sicherheitslücken identifizieren und beheben würdest.

Berichtswesen üben

Da das Schreiben von technischen Berichten ein wichtiger Teil der Rolle ist, übe, wie du komplexe Informationen klar und verständlich präsentieren kannst. Überlege dir, wie du deine Ergebnisse sowohl technischen als auch nicht-technischen Zuhörern vermitteln würdest.

Senior Cyber Threat Analyst - Assessment
SOSi
Standort: Wiesbaden
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>