Analyst für Cybercrime-Intelligence-Analyse (Europa, Remote)

🔥 vor 11 Stunden

Jetzt Bewerben

Ähnliche Remote-Jobs finden

E-Mails für Remote-Jobs erhalten

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Lebenslauf hochladen

Intel 471

WebsiteLinkedInAlle Stellen

201 - 500 Mitarbeiter

🔒 Cybersecurity

☁️ SaaS

🏢 Unternehmen

💰 Private Equity Round im 2021-09

Cybersecurity • SaaS • Enterprise

Intel 471 ist ein führender Anbieter von Cyber Threat Intelligence-Lösungen weltweit. Die Flaggschiff-Plattform TITAN kombiniert menschliche Expertise mit Automatisierung, um umfassende Intelligence zu Cyberbedrohungen, Angreifern und Schwachstellen bereitzustellen. Das Unternehmen ist spezialisiert auf Adversary Intelligence, Credential Intelligence, Malware Intelligence und Vulnerability Intelligence sowie auf Third-Party Risk- und Supply-Chain-Risikomonitoring. Intel 471 befähigt Security-Teams mit umsetzbarer Intelligence, Cyberbedrohungen zu bekämpfen, Daten zu schützen und den Betrieb abzusichern. Mit einem starken Fokus auf das Verständnis des digitalen Undergrounds umfassen die Lösungen Threat Hunting, Incident Response und Fraud Protection, um Cyberrisiken wirksam zu reduzieren.

Beschreibung

• Unterstützung bei der Analyse von Bedrohungsakteuren, neuen Bedrohungen, Eindringkampagnen, Underground-Diensten sowie relevanten Cybersicherheitsvorfällen oder -ereignissen. • Sammlung und Auswertung von Informationen aus verschiedenen Quellen zur Erstellung taktischer, fertiger Intelligence-Produkte. • Analyse von Taktiken, Techniken und Verfahren (TTPs) im Zusammenhang mit Eindringversuchen und cyberkriminellen Aktivitäten. • Durchführung von Attribution-Analysen und Identifizierung von Überschneidungen zwischen Bedrohungsakteuren und Aktivitätsclustern. • Einsatz analytischer Tools, Technologien, Methoden und Datenplattformen zur Verbesserung von Intelligence-Produkten und -Fähigkeiten. • Bereitstellung unabhängiger, zeitnaher taktischer Intelligence-Analysen und Rechercheunterstützung für maßgeschneiderte Kundenprojekte und Informationsanfragen (RFIs). • Unterstützung unserer Datensammlungsmaßnahmen und KI-gestützter Automatisierungs-Workflows. • Erarbeitung und Lieferung von Intelligence-Briefings zur Unterstützung interner und externer Vorträge, mit dem Ziel, die Markenbekanntheit zu steigern und die Go-to-Market-Aktivitäten zu unterstützen. • Zusammenarbeit in einem erfahrenen, globalen und multikulturellen Team zur Unterstützung von Sammlung, Analyse und Produktion von Intelligence. • Erstellung von Intelligence-Bulletins (IBs), Profilen von Bedrohungsakteuren, regionalen und branchenspezifischen Berichten sowie wöchentlichen, monatlichen und jährlichen Briefings.

🎯 Anforderungen

• Verständnis dafür, wie Cyber Threat Intelligence (CTI) Geschäftsabläufe schützt und unterstützt, indem sie fundierte Risikominderung und Entscheidungsfindung ermöglicht. • Verständnis dafür, wie CTI Enterprise-Sicherheitsfähigkeiten verbessert und Teams wie Security Operations Center (SOC), Incident Response (IR), Threat Hunting, Fraud Prevention, Vulnerability Management und Security Engineering durch verwertbare, relevante und zeitnahe Intelligence direkt unterstützt. • Kenntnisse mindestens einiger der folgenden Sicherheitstechnologien und Plattformen, die von CTI-Integrationen profitieren: Security Information and Event Management (SIEM), Security Orchestration, Automation and Response (SOAR), Endpoint Detection and Response (EDR), Extended Detection and Response (XDR), Threat Intelligence Platforms (TIP), Firewalls, Intrusion Prevention Systems (IPS), Identity and Access Management (IAM), Cloud-Sicherheitskontrollen und verwandte Technologien. • Kenntnisse der cyberkriminellen Underground-Landschaft einschließlich gängiger Eindring-TTPs, Malware-Operationen, Schwachstellen, Exploits, Carding, Finanzbetrug usw. • Kenntnisse zu Malware-, Betrugs- und Phishing-Kampagnen sowie der zugehörigen Infrastruktur. • Verständnis der Wechselwirkungen zwischen cyberkriminellen Enabling-Services, Commodity-Produkten, kompromittierten Informationen/Daten, Monetarisierungsmodellen und den beteiligten Bedrohungsakteuren. • Sicherer Umgang mit Open-Source-Intelligence (OSINT)-Recherche und gängigen Toolsets. • Verständnis des Zusammenhangs zwischen Geopolitik und Cyberkriminalität. • Fähigkeit zur Zusammenarbeit in einem Remote-Team sowie zur eigenständigen Arbeitsweise. • Hervorragende schriftliche und mündliche Kommunikations-, zwischenmenschliche und Problemlösungsfähigkeiten. • Eigeninitiative, Motivation zur Übernahme von Verantwortung, Führungskompetenz und Fähigkeit, Projekte von der Initiierung bis zum Abschluss zu steuern. • Nachgewiesene Erfahrung in der Cybersicherheit in einem oder mehreren der folgenden Bereiche oder verwandten Gebieten: Incident Response (IR), Penetration Testing, Red Teaming, Threat Hunting, Vulnerability Management, Malware-Analyse, Fraud-Analyse oder CTI. • Nachgewiesene Fähigkeit, konsistent hochwertige Berichte zu erstellen und relevante, zeitnahe Intelligence zur Unterstützung von Stakeholder-Use-Cases zu verknüpfen. • Vertrautheit mit dem Intelligence-Zyklus und Cybersicherheits-Frameworks wie MITRE ATT&CK, Diamond Model, Pyramid of Pain und Cyber Kill Chain. • Ausgezeichnetes Zeitmanagement und Organisationsfähigkeiten. • Nachgewiesene Kompetenz in analytischen Methodiken wie kritischem Denken, logischem Schließen und Techniken zur Minimierung kognitiver Verzerrungen. • Nachgewiesene Erfahrung bei Untersuchungen im Underground-Bereich, beim Tracking von Eindringkampagnen oder in der Malware-Analyse.

🏖️ Vorteile

• Wettbewerbsfähige Vergütung • Remote-freundliche Unternehmenskultur • Gesundheits- und Wellnessprogramme • Mitarbeiteranerkennungsprogramme • Vielfältige Möglichkeiten zur beruflichen Weiterbildung • Inklusive Unternehmenskultur mit Fokus auf Menschen, Kunden und Innovation