Insider Threat Hunt Analyst

Stellenbeschreibung

Aufgaben

• Durchführung proaktiver Threat Hunts, die sich auf potenzielle Insider-Bedrohungen konzentrieren, unter Verwendung von Endpunkt-, Netzwerk- und Cloud-Log-Daten
• Entwicklung und Verfeinerung von Insider-Bedrohungs-Erkennungsfällen
• Erstellung und Bereitstellung von Insider-Bedrohungs-Erkennungsregeln
• Empfehlung von Verbesserungen für Insider-Überwachung, Alarmierung und Automatisierung
• Zusammenarbeit mit funktionsübergreifenden Teams bei Insider-Bedrohungs-Szenarien
• Information über die neuesten Insider-Bedrohungs-Trends, Taktiken und Techniken

Anforderungen

• 3+ Jahre Erfahrung in der Cybersicherheit, vorzugsweise in Insider Threat, Digital Forensics, Threat Hunting oder Incident Response
• Vertrautheit mit der Erstellung und Optimierung von Erkennungslogik in SIEM-Plattformen (z.B. Splunk, Sentinel, Elastic)
• Starkes Verständnis von Cybersicherheitsprinzipien, einschließlich SIEM, IDS/IPS und Endpoint Detection and Response (EDR)-Lösungen
• Starker technischer Hintergrund in Log-Analyse, Datenkorrelation und Verhaltensanalytik
• Arbeitskenntnisse des MITRE ATT&CK-Frameworks
• Exzellente Problemlösungsfähigkeiten und Aufmerksamkeit für Details

Bevorzugte, aber nicht erforderliche Fähigkeiten/Qualifikationen

• Bachelor-Abschluss in Computerwissenschaften, Informationssicherheit oder einem verwandten Feld
• Sicherheitszertifizierungen wie Security+, EnCE, GSEC, GCIH, CGFA oder andere cyber-sicherheitsbezogene Zertifizierungen
• Verständnis von menschlicher Verhaltensanalytik oder Psychologie von Insider-Risiken oder eine investigative Hintergrund

Wir bieten

• Eine flexible und kollaborative Kultur
• Eine Organisation, in der finanzielle Stärke und Stabilität ein Asset sind, das uns ermutigt, neue Ideen zu erforschen
• Bewegung innerhalb der Organisation wird ermutigt, Senior-Führungskräfte sind zugänglich
• Ein Arbeitsplatz mit einem größeren Zweck