Insider Threat Hunt Analyst

Job description

Tasks

• Durchführung proaktiver Threat Hunts, die sich auf potenzielle Insider-Bedrohungen konzentrieren, unter Verwendung von Endpunkt-, Netzwerk- und Cloud-Log-Daten
• Entwicklung und Verfeinerung von Insider-Bedrohungs-Erkennungsfällen
• Erstellung und Bereitstellung von Insider-Bedrohungs-Erkennungsregeln
• Empfehlung von Verbesserungen für Insider-Überwachung, Alarmierung und Automatisierung
• Zusammenarbeit mit funktionsübergreifenden Teams bei Insider-Bedrohungs-Szenarien
• Information über die neuesten Insider-Bedrohungs-Trends, Taktiken und Techniken

Requirements

• 3+ Jahre Erfahrung in der Cybersicherheit, vorzugsweise in Insider Threat, Digital Forensics, Threat Hunting oder Incident Response
• Vertrautheit mit der Erstellung und Optimierung von Erkennungslogik in SIEM-Plattformen (z.B. Splunk, Sentinel, Elastic)
• Starkes Verständnis von Cybersicherheitsprinzipien, einschließlich SIEM, IDS/IPS und Endpoint Detection and Response (EDR)-Lösungen
• Starker technischer Hintergrund in Log-Analyse, Datenkorrelation und Verhaltensanalytik
• Arbeitskenntnisse des MITRE ATT&CK-Frameworks
• Exzellente Problemlösungsfähigkeiten und Aufmerksamkeit für Details

Bevorzugte, aber nicht erforderliche Fähigkeiten/Qualifikationen

• Bachelor-Abschluss in Computerwissenschaften, Informationssicherheit oder einem verwandten Feld
• Sicherheitszertifizierungen wie Security+, EnCE, GSEC, GCIH, CGFA oder andere cyber-sicherheitsbezogene Zertifizierungen
• Verständnis von menschlicher Verhaltensanalytik oder Psychologie von Insider-Risiken oder eine investigative Hintergrund

We offer

• Eine flexible und kollaborative Kultur
• An organization where financial strength and stability are assets that encourage us to explore new ideas
• Movement within the organization is encouraged, senior leaders are accessible
• A workplace with a greater purpose