Senior Threat Intelligence Engineer

Senior Threat Intelligence Engineer

Vollzeit 60000 - 80000 € / Jahr (geschätzt) Kein Homeoffice möglich
United States Digital Space LLC

Auf einen Blick

  • Aufgaben: Entwickle und implementiere fortschrittliche Sicherheitslösungen mit Machine Learning.
  • Unternehmen: Innovatives Unternehmen, das sich auf Cybersicherheit spezialisiert hat.
  • Vorteile: Attraktives Gehalt, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
  • Weitere Informationen: Dynamisches Team mit Möglichkeiten zur beruflichen Weiterentwicklung.
  • Warum dieser Job: Gestalte die Zukunft der Cybersicherheit und schütze Unternehmen vor Bedrohungen.
  • Qualifikationen: Mindestens 4 Jahre Erfahrung in Cyber Threat Intelligence oder Security Automation.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Verfügbare Standorte: Austin - TX

Über die Abteilung: Sicherheit im Unternehmen ist ein fokussiertes Team, das sich der Sicherung sowohl des Unternehmens als auch unserer Kunden widmet. Das Team für Bedrohungserkennung, Automatisierung und Intelligenz ist verantwortlich für die Identifizierung, das Verständnis und die Erkennung von Bedrohungen für das Unternehmen.

Über die Rolle: Wir suchen einen erfahrenen Threat Intelligence Engineer mit Erfahrung in maschinellem Lernen und Datenwissenschaft, um unserem proaktiven Sicherheitsteam beizutreten. Diese Rolle ist eine kritische Mischung aus zwei Disziplinen: die Nutzung von Bedrohungsintelligenz (TI), um den Gegner zu verstehen, und die Anwendung fortschrittlicher Prinzipien des maschinellen Lernens und der Ingenieurwissenschaften, um unsere Organisation schnell und effektiv zu verteidigen. Der ideale Kandidat wird rohe Bedrohungsdaten in umsetzbare Sicherheitsmaßnahmen und automatisierte Verteidigungen umwandeln, wodurch unsere durchschnittliche Zeit bis zur Erkennung (MTTD) und die durchschnittliche Zeit bis zur Reaktion (MTTR) auf komplexe Cyber-Bedrohungen erheblich reduziert werden.

Hauptverantwortlichkeiten:

  • Intelligenzsammlung & Analyse: Proaktive Recherche, Sammlung und Analyse von Bedrohungsintelligenz aus verschiedenen Quellen (OSINT, kommerzielle Feeds, Dark Web und interne Sicherheitsereignisse), um die aktuelle und aufkommende Bedrohungslandschaft zu verstehen.
  • Maschinelles Lernen und Datenwissenschaft: Entwurf, Implementierung und Wartung von Erkennungsanwendungsfällen für den gesamten Lebenszyklus des maschinellen Lernens (Datenaufnahme, Training, Bereitstellung und Inferenz).
  • Bedrohungsakteur-Profilierung: Entwicklung detaillierter Profile relevanter Bedrohungsakteure, ihrer Taktiken, Techniken und Verfahren (TTPs) unter Verwendung von Rahmenwerken wie MITRE ATT&CK und Identifizierung potenzieller Auswirkungen auf die Organisation.
  • Umsetzbare Intelligenzverbreitung: Erstellung und Verbreitung zeitnaher, relevanter und umsetzbarer Intelligenzberichte und -briefings für technische Sicherheitsteams und die Unternehmensführung.
  • IOC/IOA-Management: Ingenieurmäßige Aufnahme, Anreicherung, Korrelation und Kontextualisierung von Indikatoren für Kompromittierungen (IOCs) und Indikatoren für Angriffe (IOAs) in Sicherheitsplattformen.
  • Automatisierte Verteidigungsentwicklung: Entwurf, Entwicklung und Implementierung robuster Automatisierungs-Workflows und Playbooks (SOAR), um Sicherheitsoperationen zu optimieren, einschließlich Vorfallstriage, Alarmanreicherung, Schwachstellenmanagement und Bedrohungsreaktionsmaßnahmen.
  • Tool-Integration & Optimierung: Integration verschiedener Sicherheitswerkzeuge (z.B. SIEM, EDR, Cloud Security Posture Management, Schwachstellenscanner, Bedrohungsintelligenzplattformen) über APIs und Skripting (hauptsächlich Python), um nahtlose, automatisierte Rückkopplungsschleifen zu schaffen.
  • Prozessverbesserung: Identifizierung manueller, sich wiederholender und zeitaufwändiger Sicherheitsprozesse und Entwicklung skalierbarer Automatisierungslösungen zur Steigerung der Effizienz des Teams und der operativen Reife.
  • Unterstützung bei der Vorfallreaktion: Bereitstellung von Bedrohungskontext zur Unterstützung des Incident Response-Teams während aktiver Sicherheitsvorfälle.
  • Interdisziplinäre Partnerschaft: Zusammenarbeit mit Detection Engineers, Security Engineers und Softwareentwicklern, um sicherheits- und intelligenzgesteuerte Praktiken in die CI/CD-Pipeline und die Unternehmensinfrastruktur einzubetten.

Bevorzugte Fähigkeiten:

  • Verständnis der Werkzeuge, Techniken und Verfahren (TTPs) von Angreifern
  • Verständnis der Angriffsbestandteile
  • Erfahrung im Bedrohungsjagen in einem komplexen Netzwerk
  • Die Fähigkeit, einen Angriffsbericht oder einen Schwachstellenbericht zu lesen und das damit verbundene Risiko zu kontextualisieren
  • Erfahrung in der Validierung von Schwachstellenberichten und der Bereitstellung von Auswirkungenanalysen
  • Erfahrung in der Datensammlung und -analyse zu wahrgenommenen Bedrohungen; Generierung zusätzlicher kontextueller Daten, die operationalisiert werden können
  • Erfahrung mit gängigen Werkzeugen, die innerhalb der Sicherheitsoperationen verwendet werden
  • Erfahrung in der Nutzung von Sicherheitsereignisinformationen in der Intelligenzanalyse
  • Fähigkeit, mit Unklarheiten umzugehen und Klarheit in komplexen Situationen zu schaffen
  • Fähigkeit, autonom mit einem starken Sinn für Dringlichkeit, Eigenverantwortung und Selbstmotivation zu arbeiten
  • Fähigkeit, Partnerschaften aufzubauen und Ergebnisse über viele verschiedene Stakeholder hinweg zu erzielen
  • Fähigkeit, sowohl verbal als auch schriftlich effektiv mit Stakeholdern über relatives Risiko, Dringlichkeit und Feedback zu kommunizieren
  • Hochqualifizierte Kandidaten haben ein Verständnis für die Motivationen und operationale Fähigkeiten von Nationalstaaten
  • Erfahrung mit Infrastructure-as-Code (IaC)-Werkzeugen wie Terraform.
  • Vertrautheit mit Datenanalyse- und Visualisierungswerkzeugen für Bedrohungsintelligenz
  • Erfahrung mit Malware-Analyse und Reverse Engineering zur Extraktion umsetzbarer Indikatoren.

Qualifikationen:

  • Erfahrung: 4+ Jahre praktische Erfahrung in einer Rolle im Bereich Sicherheitsengineering, Cyber-Bedrohungsintelligenz oder Sicherheitsautomatisierung.
  • Programmierung: Starke Kenntnisse in mindestens einer Skript-/Programmiersprache zur Automatisierung (z.B. Python).
  • Sicherheitskonzepte: Tiefes Verständnis der Cyber-Kill-Chain, der TTPs von Bedrohungsakteuren, gängiger Angriffsvektoren, Netzwerkprotokolle und Betriebssysteminternas.
  • Automatisierungsexpertise: Nachgewiesene Erfahrung in der Gestaltung und Implementierung von SOAR-Playbooks und der Integration von Sicherheitswerkzeugen über APIs.
  • Intelligenzwerkzeuge: Erfahrung in der Arbeit mit kommerziellen und Open-Source-Bedrohungsintelligenzplattformen (TIPs) und Bedrohungsfeeds.
  • Cloud-Sicherheit: Vertrautheit mit Sicherheitsdiensten und Automatisierung in großen Cloud-Umgebungen (AWS, Azure oder GCP).

Senior Threat Intelligence Engineer Arbeitgeber: United States Digital Space LLC

Unser Unternehmen ist ein hervorragender Arbeitgeber, der eine dynamische und unterstützende Arbeitsumgebung in Austin, TX, bietet. Wir fördern eine Kultur der Zusammenarbeit und Innovation, in der Mitarbeiter durch kontinuierliche Weiterbildung und Entwicklungsmöglichkeiten wachsen können. Mit einem starken Fokus auf Sicherheit und modernster Technologie bieten wir nicht nur wettbewerbsfähige Vergütungen, sondern auch die Möglichkeit, an vorderster Front gegen Cyber-Bedrohungen zu arbeiten und einen echten Unterschied zu machen.

United States Digital Space LLC

Kontaktdaten:

United States Digital Space LLC Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Senior Threat Intelligence Engineer erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie United States Digital Space LLC kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von United States Digital Space LLC zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei United States Digital Space LLC.

Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Threat Intelligence Engineer mit Bravour zu bestehen

Bedrohungsintelligenz (Threat Intelligence)
Maschinelles Lernen
Datenwissenschaft
Analyse von Bedrohungsdaten
Taktiken, Techniken und Verfahren (TTPs)
Automatisierung von Sicherheitsoperationen
Integration von Sicherheitstools

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei United States Digital Space LLC vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei United States Digital Space LLC könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. United States Digital Space LLC sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird United States Digital Space LLC auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!