Cyber Security Analyst / Incident Responder (m/w/d)

Generali Operations Service Platform , Zweigniederlassung Deutschland

Cyber Security Analyst / Incident Responder (m/w/d)

Überblick

Die Generali Operations Service Platform (GOSP) unterstützt die Generali Gruppe bei der Optimierung digitaler Dienstleistungen und der Servicequalität. GOSP nutzt dazu gemeinsame Technologieplattformen für die Gruppe. Als Joint-Venture-Partner unterstützt Accenture die Transformation, Innovation und Skalierung. GOSP entwickelt Lösungen zur Digitalisierung und zur Einführung eines Cloud-zentrierten Modells und umfasst u. a. die IT-Infrastruktur, Beschaffung und Security Operations.

Das ist der Job

Zur Verstärkung der Gruppe CXO-SEC1 suchen wir zum nächst­möglichen Zeitpunkt am Standort Aachen, Köln oder Hamburg eine Unterstützung als Cyber Security Analyst / Incident Responder (m/w/d).

Das Cyber Security Incident Respond (CSIRT)-Team ist für das gesamte Management von Cybersicherheitsvorfällen verantwortlich, von der Erkennung bis zur Eindämmung, Beseitigung und Wiederherstellung. Das CSIRT ist auch für die Durchführung von Bedrohungsjagd-Aktivitäten und die Verbesserung, Stärkung und Weiterentwicklung des Vorfallsmanagementprozesses zuständig.

Das Team verwaltet den SOC-Dienst (Security Operation Center), den IR-Dienst (Incident Response) und die Phishing-Analyse­prozesse in enger Abstimmung mit den anderen Sicherheits- und IT-Teams innerhalb des GOSP.

• Analyse des vom SOC und anderen Aktivatoren identifizierten Sicherheitsvorfalls, Bewertung und Einstufung des Schweregrads und der Priorität, Eindämmung der Bedrohung, Festlegung und Überwachung der Abhilfemaßnahmen
• Proaktive Identifizierung möglicher Bedrohungen bei der Bedrohungssuche
• Definition der Priorität von Vorfällen zwecks einer angemes­senen Reaktion und Vorgehensweise
• Identifizierung von Ereignissen, die zu einem Verlust oder einer Unterbrechung des Betriebs, des Diensts oder der Funktion innerhalb der Organisation führen könnten, unter Nutzung von OSINT-Quellen und Frühwarnungen, die das Group Security Intelligence Team erhält
• Unterstützung, Überwachung und Kontrolle der unternommen­en Schadensbegrenzungs- und -behebungs­maßnahmen
• Durchführung des Eskalationsprozesses, wenn ein Vorfall zu einer Krise oder einem Notfall wird
• Bereitstellung einer strukturierten Ex-post-Analyse zur Auf­deckung oder Behebung des Ereignisses
• Durchführung einer forensischen Analyse der infizierten Objekte
• Berichterstattung und Präsentation der Ergebnisse der Analyse in mündlicher und schriftlicher Form vor verschiedenen Interessengruppen
• Verwaltung und Weiterentwicklung der Tools zur Unterstützung des Vorfallsmanagementprozesses
• Es könnte auch erforderlich sein, das Team bei der Durchführung anderer Aufgaben der Gruppe zu unterstützen:
• Überwachung aller Sicherheitsereignisse, Erkennung, Eindämmung, Verwaltung und Schadensbegrenzung durch das SOC
• Durchführung von Intelligence-Aktivitäten zur Entwicklung und Verwaltung der Security Intelligence Tools, Feeds und Plattformen des CSIRT
• Bewertung und Erkundung neuer Instrumente zur Verbesserung der Reaktionsfähigkeit des CSIRT
• Unterstützung der IT Security des HeadOffice bei der Definition einer Reihe möglicher Angriffe (Use Cases), Bewertung der Wahrscheinlichkeit, des potenziellen Schadens und der Priorität der identifizierten Angriffe und somit Minimierung des Risikos
• Verwaltung, Testung und Weiterentwicklung des Security Operation Centers
• Unterstützung der anderen Teams innerhalb der GOSP

Das wünschen wir uns

• MINT-Abschluss: Naturwissenschaften, Technik, Ingenieurwesen oder Mathematik, mit einer ausgeprägten Leidenschaft für Cybersicherheit
• Kenntnisse in SIEM-Technologien. z. B. QRadar, Splunk, und Big-Data-Tools für Analysen
• Ausgeprägtes Verständnis der Taktiken, Techniken und Verfahren von Angreifern
• Ausgeprägtes Verständnis der Auswirkungen auf die Sicherheit und der Untersuchungsmethoden für die gängigsten IT-Komponenten: Netzinfrastruktur (Routing, Switching und Firewalls), Sicherheitsinfrastruktur (IPS, WAF, AV), Kenntnisse über Betriebssysteme (Linux/UNIX und Microsoft Windows, Client und Server), Kerninfrastrukturen (Active Directory, Exchange, DNS, DHCP), Full-Stack-Webdienste-Infrastruktur und damit verbundene Technologien (Frontend bis Backend); Analyse von Netzerfassungen und Kenntnisse über TCP/IP und Netzprotokolle
• Erfahrung in der forensischen Analyse oder in bedrohlichen Jagdaktivitäten
• Erfahrung in mindestens einer der folgenden Programmier­sprachen: Python, C, C++, Java
• Zertifizierungen im Bereich der Informationssicherheit (z. B. GIAC GCFE, GSEC, CEH, CSX, CHFI) von Vorteil
• Fähigkeit, in einer großen internationalen Organisation und in einem multikulturellen Umfeld zu arbeiten und mit verschiedenen Szenarien umzugehen
• Analytische und kommunikative Fähigkeiten: effektive Arbeit im Team sowie Teilen und Parallelisieren von Aufgaben und Wissen
• Fortgeschrittene Problemlösungskompetenz und analytische Fähigkeiten
• Hartnäckigkeit, Zähigkeit, Vorstellungskraft, Urteilsvermögen und Stressresistenz sind ebenfalls wichtige Eigenschaften in diesem Beruf
• Fließende Deutsch- und Englischkenntnisse in Wort und Schrift

Benefits

• Work-Life-Management

Die Arbeitswelt wird immer komplexer und die Anforderungen an unsere Kolleginnen und Kollegen steigen. Somit gewinnt das Work-Life-Management zunehmend an Bedeutung. Wir unterstützen mit modernen Arbeitsmodellen dabei, das Berufs- und Privatleben miteinander zu vereinbaren.

• Entwicklung

Mit vielfältigen Angeboten unterstützen wir die Aus- und Weiterbildung unserer Mitarbeitenden, als App auch mobil. Unsere Talentprogramme fördern die berufliche Weiterentwicklung unserer Kolleginnen und Kollegen und bieten für jede Zielgruppe maßgeschneiderte Möglichkeiten.

• Gesundheit und Fitness

Die Gesundheit unserer Kolleginnen und Kollegen liegt uns am Herzen – we care. Daher unterstützen wir diese mit vielen verschiedenen Vorsorge-, Sport-, Versicherungs- und Therapieangeboten.

• Community

We are Generali. In diesem Sinne fördern wir die Möglichkeit zum Netzwerken mit Kolleginnen und Kollegen auch über direkte Arbeitsbereiche hinaus.

• Gehalt

Ziel unserer Personalstrategie ist es, eine leistungsgerechte und faire Vergütung sicherzustellen. Erfolgsabhängige Bonuszahlung, betriebliche Altersvorsorge und diverse Vergünstigungen stellen attraktive Zusatzleistungen dar.

• Rabatte

Egal ob mit Mitarbeiterkonditionen für Versicherungs- und Finanzprodukte oder Corporate Benefits – unsere Kolleginnen und Kollegen profitieren von einer Vielzahl an Rabattmöglichkeiten und Zuschüssen.

Wir freuen uns auf Ihre Bewerbung.