Home » News » Cyber Security Consultant (m/w/d)

Cyber Security Consultant (m/w/d)

In dieser Position können Sie in mehrdimensionalen Rollen (Berater, Projektmanager) entwickeln, handeln, Verantwortung übernehmen und unterstützen. Sie sind an der Bereitstellung bestehender und neuer von ForeNova entwickelter Sicherheitsdienste beteiligt, zu denen derzeit Managed Detection and Response (MDR) und Incident Response Services gehören.

3 Min. Lesezeit
Foto: @Adobe Stock/Gorodenkoff

Beschreibung

ForeNova ist ein junges, aber schnell wachsendes Cybersicherheitsunternehmen mit Sitz in Europa. Mit unseren branchenführenden Sicherheitstechnologien, einem Team von Sicherheitsexperten und Sicherheitsdiensten rund um die Cloud bieten wir schnelle und präzise Bedrohungserkennung und -reaktion. Dadurch unterstützen wir Unternehmen dabei, die Integrität und Verfügbarkeit ihrer kritischen Anlagen zu schützen. Als Cyber Security Consultant sind Sie Mitglied des ForeNova Security Services Teams. Sie beraten Kunden in allen Fragen der IT-Sicherheit. In dieser Position können Sie in mehrdimensionalen Rollen (Berater, Projektmanager) entwickeln, handeln, Verantwortung übernehmen und unterstützen. Sie sind an der Bereitstellung bestehender und neuer von ForeNova entwickelter Sicherheitsdienste beteiligt, zu denen derzeit Managed Detection and Response (MDR) und Incident Response Services gehören. Ein motiviertes Team und spannende Aufgaben warten auf Sie.

Ihr Arbeitsort

Deutschland oder die Niederlande

Ihre Aufgaben

  • Projekt Manager für ForeNova MDR Services: Durchführung eines erfolgreichen Onboarding der Kunden.
  • Perform Event Analyse: Die Ereignisanalyse umfasst die Überprüfung der erkannten Bedrohungen durch das SOC-Team und die Bestimmung des Schweregrads, der Ereignisduplizierung, der False-positives und der Relevanz für den Kunden, indem versucht wird, die Fragen „Wer, was, wann, wo, warum und wie“ zu beantworten.
  • Benachrichtigung der Kunden unter Einhaltung der entsprechenden Service Level Agreements (SLAs)
  • Beratung und Anleitung bei der Reaktion und Behebung von Sicherheitsvorfällen, Erstellung der erforderlichen Serviceberichte (wöchentlich, monatlich, Statusberichte, Fallberichte und Berichte über Bedrohungsdaten)
  • Aufrechterhaltung der Kommunikation mit dem Kunden, Beantwortung von Anfragen nach zusätzlichen Informationen und Unterstützung des Kunden bei der Erzielung einer endgültigen Lösung, soweit dies im Rahmen von ForeNova möglich ist
  • Möglicherweise sind zusätzliche Untersuchungen erforderlich, um folgende Punkte zu aktualisieren: Bedrohungsstatus, betroffene Geräte, Anwendungen oder Systeme, vom Bedrohungsakteur verwendete Taktiken und Techniken (ATT&CK ), Risikoimplikationen und empfohlene Reaktionsmaßnahmen.
  • Erstellung und Weitergabe von Informationen über Schwachstellen und Schwachstellen an Kunden in Form von Briefings und Berichten.

Ihre Vorteile

  • Arbeiten von zu Hause aus mit flexiblen Arbeitszeiten
  • Eine offene, dynamische und teamorientierte Arbeitskultur in einem internationalen Team (mit viel Gestaltungsspielraum)

Ihr Profil

  • Abgeschlossenes Bachelor- oder Master-Studium im Bereich IT/Informationssicherheit/Cybersecurity oder einschlägige Berufserfahrung mit vergleichbarer Qualifikation
  • Abgeschlossene Projekte zur Bewertung von Schwachstellen und/oder Penetrationstests
  • Erfahrung mit der Analyse der Informationssicherheit (SOC L1-L2-L3-Operationen) und dem gesamten Ablauf der Reaktion auf Zwischenfälle (IR)
  • Kenntnisse über Endgerätesicherheit, Netzsicherheit und Schutzstrategien
  • Erfahrung in der Verwaltung von Kundenbeziehungen auf höherer Ebene
  • Fähigkeit, mehrere Aufgaben und Projekte zu verwalten und nach Prioritäten zu ordnen und Support-Ingenieure bei der Festlegung angemessener Prioritäten zu unterstützen/beraten
  • Mindestens 2 Jahre Erfahrung: Mit Tools zur Schwachstellenbewertung wie Qualys, McAfee, Rapid7, Tenable sowie mit Penetrationstests, Anwendungstests und Red-Team-Einsätzen
    • Mit mindestens einem der folgenden Programme: Nmap, Metasploit, Kali Linux, Burp Suite Pro, Responder
  • Mindestens 3 Jahre einschlägige Erfahrung als Program Manager oder Service Delivery Manager in einem technologieorientierten Unternehmensumfeld
  • Selbstständiges Arbeiten, Offenheit, Kundenorientierung und Teamgeist zeichnen Sie aus
  • Verhandlungssicher in Wort und Schrift in Deutsch und Englisch
  • Bereitschaft zu Reisen für Kundenprojekte (innerhalb der DACH- und Benelux-Region) und zur Teilnahme an Messen und Fachveranstaltungen

Wünschenwerte Anforderungn

  • Kenntnisse von Standards wie GDPR, ISO27001 und NIST
  • Kenntnis der wichtigsten Vorschriften zur Informationssicherheit, wie z. B. PCI DSS
  • Mindestens eine der folgenden Zertifizierungen: CISSP, CISM, CISP, GSEC
  • Erfahrung mit Skripten in Python, Ruby, POSIX-Shell, C/C++, Java, PHP oder .NET
  • Erfahrung mit SIEM-Technologie (Security Incident and Event Management)
  • Kenntnisse der Mitre ATT&CK Enterprise Matrix

Wie können Sie sich bewerben?

Bitte senden Sie Ihre Bewerbung mit einem aussagekräftigen Lebenslauf, Qualifikationen und Referenzen als E-Mail an: Herrn Peter Paul Bénard: peterpaul.benard@forenova.com.

Andere interessante News

Payload

Cyberkriminelle kompensieren Makro-Aus mit dynamischen Angriffstechniken

Die Cyberbedrohungslandschaft für Unternehmen aller Größenordnungen hat im letzten Jahr eine massive Veränderung erlebt, die maßgeblich von Microsofts Entscheidung beeinflusst wurde, Makros standardmäßig zu blockieren. Diese Veränderung hat dazu geführt, dass alle Akteure in der cyberkriminellen Nahrungskette, angefangen bei unerfahrenen Hackern bis hin zu den erfahrensten Cyberkriminellen, die komplexe Ransomware-Angriffe durchführen, gezwungen sind, ihre Arbeitsweise anzupassen.

Cyber Security Radar

Die großen Trends bei der Cyberkriminalität

In der heutigen vernetzten Welt ist die Bedrohung durch Cyberkriminalität allgegenwärtig. Täglich erreichen uns alarmierende Nachrichten über neue Angriffe, bei denen Unternehmen jeglicher Größe ins Visier geraten. Die Hacker sind ständig auf der Suche nach neuen Wegen, um ihre Attacken zu perfektionieren und dabei setzen sie vermehrt auf eine gefährliche Waffe: künstliche Intelligenz. Aber es gibt auch noch andere Herausforderungen, wie ein Cyber Security Threat Radar jetzt offenbart.

AI Law

Kommentar: Potenzial von KI nur bei scharfer Regulierung nutzbar

Die fortschreitende Entwicklung künstlicher Intelligenz (KI) hat das Potenzial, unsere Welt zu transformieren und unser tägliches Leben zu beeinflussen. Um die positiven Möglichkeiten voll auszuschöpfen und gleichzeitig die damit verbundenen Risiken zu minimieren, ist es von entscheidender Bedeutung, angemessene Verbote und Vorschriften einzuführen. Eine umfassende Regulierung auf Basis ethischer Werte und Transparenz als grundlegende Prinzipien soll sicherstellen, dass KI-Systeme fair, zuverlässig und sicher sind.