Senior Intelligence-Analyst, GTAC Vulnerability Mission (Remote)

🕒 vor 1 Monat

🇩🇪 Deutschland – Remote

⏰ Vollzeit

🟠 Senior

🕵️ Threat-Intelligence-Spezialist

🗣️🇺🇸🇬🇧 Englisch erforderlich

Jetzt Bewerben
Ähnliche Remote-Jobs finden

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Logo of CrowdStrike

CrowdStrike

5001 - 10000 Mitarbeiter

Gegründet 2011

🔒 Cybersecurity

☁️ SaaS

🤖 Künstliche Intelligenz

Cybersecurity • SaaS • Artificial Intelligence

CrowdStrike ist ein Cybersecurity-Unternehmen, das cloudbasierte Sicherheitsdienste bereitstellt, um Sicherheitsverletzungen zu stoppen. Es gilt als führend in den Bereichen Endpoint Protection, Identity- und Cloud-Security sowie Managed Detection and Response (MDR). Die Plattform von CrowdStrike, Falcon, integriert künstliche Intelligenz (AI), um Echtzeit-Transparenz, Erkennung und Schutz vor hochentwickelten Cyberbedrohungen zu bieten. Für seine Effektivität beim Schutz von Netzwerken und Daten wird das Unternehmen hoch geschätzt und ist ein vertrauenswürdiger Partner für Unternehmen weltweit.

Beschreibung

• Identifizieren von Bedrohungen, Trends und neuen Entwicklungen im Bereich Schwachstellen und Exploit-Verhalten von Gegnern durch Synthese roher Aufklärung und Daten aus zahlreichen Datenquellen • Identifizieren und Überwachen der von Cyber-Bedrohungsakteuren eingesetzten Tactics, Techniques and Procedures (TTPs), die Exploits verwenden • Aufbereiten, Analysieren, Modellieren und Strukturieren von Datenbeziehungen zur Unterstützung der Identifikation und Beschreibung bösartiger Aktivitäten • Konsistente Anwendung bekannter analytischer Methoden (Analytic Tradecraft) auf gesammelte Aufklärungsdaten • Erstellung von fertigen Intelligence-Analysen für interne und externe Kunden in schriftlicher Form mit unterschiedlicher Tiefe innerhalb kurzer Fristen und mit minimaler Aufsicht • Zusammenarbeit mit anderen Teams, um verschiedene Funktionen innerhalb von CrowdStrike über relevante Aktivitäten zu informieren und die Verfolgung von Gegnern/Kampagnen zu koordinieren • Entwicklung von Tools, Prozessen und Technologien zur Unterstützung prädiktiver Analysen von Gegnern und Taktiken basierend auf Schwachstellen/Exploits • Identifizieren von Informationslücken und Einreichen von Anfragen zur Beschaffung fehlender Informationen • Durchführung von Briefings bei Bedarf für verschiedene Ebenen von Kunden (telefonisch, per Videokonferenz, Webinar, persönliche Präsentation oder auf Fachkonferenzen)

🎯 Anforderungen

• Mindestens 2–3 Jahre Erfahrung im Bereich Threat Intelligence • Eigenmotivierte Arbeitsweise mit Erfahrung im Bereich Cyber Threat Intelligence, idealerweise mit Erfahrung in Recherche und Berichterstattung zu Exploits und Exploit-Verhalten von Gegnern • Fähigkeit, hochwertige, abschließende Intelligence-Produkte innerhalb kurzer Fristen zu erstellen sowie kontinuierlich Analysen für langfristige strategische Bewertungen zu pflegen und zu berichten • Kenntnisse in analytischer Methodik einschließlich Erstellung von Intelligence-Assessments (Analytic Tradecraft) • Grundlegendes Verständnis davon, wie Schwachstellen entdeckt und Exploits entwickelt werden (z. B. Kenntnisse gängiger Remote-Netzwerk-Exploitation- und/oder lokaler Privilegieneskalationstechniken) • Fähigkeit, Tradecraft und Trends von Gegnern aller Typen zu identifizieren und zu verfolgen • Erfahrung mit technischen Indikatoren aus Malware, Logs und/oder PCAP sowie Nutzung von Ressourcen zur Analyse von Infrastruktur, Samples und Link-Analyse • Vertrautheit oder Lernbereitschaft für grundlegendes Signatur-Authoring (z. B. YARA, Snort, Zeek) • Kenntnisse der Betriebssystemgrundlagen (z. B. Windows, Linux, macOS) und Netzwerkkonzepte • Wunsch, Kenntnisse in Intelligence-Tradecraft und technischer Terminologie im Bereich Vulnerability Intelligence zu vertiefen sowie anderen Mitgliedern des Intelligence-Teams Unterstützung zu bieten • Frühere Erfahrung als All-Source-Intelligence-Analyst in einer nationalen Nachrichtendienstorganisation (von Vorteil) • Allgemeines Verständnis der Analyse von Netzwerk- und Host-Logs mit grundlegenden Kenntnissen von Incident-Response-(IR-)Prozessen und -Verfahren (von Vorteil) • Vertrautheit mit EDR- und SIEM-Lösungen (von Vorteil) • Erfahrung im Einsatz, in der Entwicklung und Bereitstellung von Honeypots (von Vorteil)

🏖️ Vorteile

• Marktführende Vergütung und Beteiligungsprogramme • Umfassende Programme zur physischen und psychischen Gesundheit • Wettbewerbsfähige Urlaubs- und Feiertagsregelungen zur Erholung • Bezahlte Eltern- und Adoptionsurlaube • Möglichkeiten zur beruflichen Weiterentwicklung für alle Mitarbeitenden unabhängig von Ebene oder Rolle • Mitarbeiternetzwerke, geografische Nachbarschaftsgruppen und Freiwilligenmöglichkeiten zum Aufbau von Kontakten • Lebendige Bürokultur mit erstklassigen Einrichtungen • Weltweit mit dem Great Place to Work™-Zertifikat ausgezeichnet

Jetzt Bewerben