cloudDFN
11 - 50 Mitarbeiter
Gegründet 2019
🔒 Cybersecurity
☁️ SaaS
🤝 B2B
Cybersecurity • SaaS • B2B
cloudDFN ist ein Cybersecurity-Unternehmen, das WatchTower anbietet, eine hochmoderne CAASM (Cyber Asset Attack Surface Management) Plattform, die das risikobasierte Schwachstellenmanagement, die Überwachung der externen Angriffsfläche, die Überwachung des Dark Webs, das Management von Drittanbieter-/Lieferantenrisiken und die Einhaltung von Vorschriften in einem einzigen SaaS-Angebot konsolidiert. Das Unternehmen bietet außerdem Managed Security Services (24x7 SOC) und Penetration Testing as a Service (PTaaS) und integriert über 30 Sicherheitswerkzeuge, um Organisationen einen einheitlichen Überblick über ihre Sicherheitslage zu geben. cloudDFN zielt vor allem auf große Unternehmen und mittelständische IT- und Sicherheitsteams ab, um bei der proaktiven Identifizierung, Priorisierung und Behebung von Risiken zu helfen.
Praktikant/in im Bereich Cyber Threat Intelligence Research
Stelle nicht auf LinkedIn
🕒 vor 7 Monaten
🗣️🇺🇸🇬🇧 Englisch erforderlich
📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle
Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.
cloudDFN
11 - 50 Mitarbeiter
Gegründet 2019
🔒 Cybersecurity
☁️ SaaS
🤝 B2B
Cybersecurity • SaaS • B2B
cloudDFN ist ein Cybersecurity-Unternehmen, das WatchTower anbietet, eine hochmoderne CAASM (Cyber Asset Attack Surface Management) Plattform, die das risikobasierte Schwachstellenmanagement, die Überwachung der externen Angriffsfläche, die Überwachung des Dark Webs, das Management von Drittanbieter-/Lieferantenrisiken und die Einhaltung von Vorschriften in einem einzigen SaaS-Angebot konsolidiert. Das Unternehmen bietet außerdem Managed Security Services (24x7 SOC) und Penetration Testing as a Service (PTaaS) und integriert über 30 Sicherheitswerkzeuge, um Organisationen einen einheitlichen Überblick über ihre Sicherheitslage zu geben. cloudDFN zielt vor allem auf große Unternehmen und mittelständische IT- und Sicherheitsteams ab, um bei der proaktiven Identifizierung, Priorisierung und Behebung von Risiken zu helfen.
Beschreibung
• Überwachung von Dark-Web-Foren, Marktplätzen, Telegram-Kanälen, Paste-Seiten und anderen Untergrundquellen auf mögliche Leaks im Zusammenhang mit unseren Kunden (Zugangsdaten, personenbezogene Daten (PII), Konfigurationen, Angebotszugänge etc.). • Identifizierung und Verfolgung von Bedrohungsakteuren, deren Aliasnamen, Aktivitätsmustern und Infrastruktur. • Einsatz von OSINT-Tools und -Frameworks (z. B. Maltego, SpiderFoot, Shodan, Censys, whois etc.), um Informationen zu Domains, IPs, E-Mail-Adressen und relevanter Infrastruktur zu sammeln. • Korrelation von Daten aus mehreren Quellen (Dark Web, Social Media, Nachrichten, öffentliche Feeds) zu aussagekräftiger Intelligence. • Entwicklung und Pflege von Python-Skripten zur Automatisierung der Datensammlung aus offenen Quellen und Dark-Web-Spiegeln/APIs. • Bereinigung, Normalisierung und Anreicherung gesammelter Daten (z. B. Parsen von Stealer-Logs, Extraktion von Indikatoren für Kompromittierungen, Tagging von Entitäten). • Mitwirkung an der Gestaltung und Verbesserung unserer Threat-Intelligence-Strategie, einschließlich Datenquellen, Workflows und Priorisierung. • Erstellung prägnanter Intelligence-Berichte, Dashboards und Alerts für interne Teams und Kunden (Was ist passiert, wer steckt dahinter, Auswirkungen, empfohlene Maßnahmen). • Pflege strukturierter Repositorien für Indicators of Compromise (IOCs), TTPs und Profile von Bedrohungsakteuren. • Zusammenarbeit mit SOC- und Incident-Response-Teams zur Bereitstellung von Kontext für laufende Alerts und Untersuchungen. • Abbildung gesammelter Intelligence auf Frameworks wie MITRE ATT&CK, um Angreiferverhalten zu verstehen und zu erklären. • Beobachtung aufkommender Bedrohungstrends, neuer Ransomware-Gruppen, Exploit-Kits und Datenleck-Foren. • Dokumentation von Prozessen, Tools und Erkenntnissen, sodass diese vom gesamten Team wiederverwendet werden können.
🎯 Anforderungen
• Starkes Interesse an Cybersecurity, Threat Intelligence und Angreiferverhalten. • Gutes Verständnis von OSINT-Konzepten und -Tools. • Kenntnisse zur Unterscheidung von Dark Web vs. Deep Web, Tor und gängigen Untergrund-Ökosystemen. • Praktische Erfahrung mit Python zum Schreiben kleiner Skripte für Datensammlung und Parsing (Web-Scraping, API-Aufrufe, Regex etc.). • Grundkenntnisse in der Datenverarbeitung (JSON, CSV, einfache Datenanalyse). • Vertrautheit mit grundlegenden Netzwerk-Konzepten (IP, DNS, Ports, HTTP/S). • Kenntnisse gängiger Angriffsarten (Phishing, Credential Stuffing, Ransomware, Datenlecks). • Fähigkeit, Leckdaten zu lesen und zu interpretieren (Benutzernamen, Passwörter, Hashes, Stealer-Logs) bei ausgeprägtem Bewusstsein für Vertraulichkeit und Ethik. • Starke schriftliche Kommunikationsfähigkeiten, um technische Erkenntnisse in klare Zusammenfassungen zu überführen.
🏖️ Vorteile
• Praxisnahe Einblicke in Dark-Web-Intelligence, Stealer-Logs und Workflows rund um Leckdaten. • Erfahrung im Aufbau wiederholbarer Threat-Intel-Prozesse und Automatisierungen. • Mentoring durch Security Engineers/Analysten und die Chance, die Weiterentwicklung unserer Threat-Intel-Funktion mitzugestalten. • Sie müssen nicht am ersten Tag alles wissen, aber Neugier, Experimentierfreude mit Tools und Skripten sowie verantwortungsbewusster Umgang mit sensiblen Daten werden erwartet.
Jetzt Bewerben
