Consultant Threat Hunting & Forensics Analyst (m/w/d)

Willis Towers Watson GmbH

Jobbeschreibung
Zur Verstärkung unseres Cyber Defense & Security Ops Teams suchen wir deutschlandweit (Remote) ab sofort eine/n Consultant Threat Hunting & Forensics Analyst (m/w/d)
(Kennziffer 202308536)

  • Identifikation von Angriffsmöglichkeiten und Risiken
  • Optimierung und Überprüfen von Bedrohung Erkennungen, Regeln, Signaturen und Verhaltensweisen
  • Entwicklung, Hypothesenbildung, Förderung und Automatisierung von Metriken und Dashboards für die Bedrohungssuche
  • Gute Einblicke in die neuesten Trends, Bedrohungen, Risiken und Schwachstellen im Bereich der Cybersicherheit
  • Koordination mit dem Incident Management und Unterstützung anderer Teams bei der Reduzierung von Fehlalarmen und der Verringerung des Analyseaufwands
  • Erstellung von Dokumentationen, wie z. B. Prozessen, Verfahren, Anwendungsfällen, Spickzetteln für Analysten und Leitfäden

  • Nachweisbare, praktische Kenntnisse in der Bedrohungssuche und -forschung
  • Idealerweise hast Du die ersten Einblicke in Hunting-Sprachen wie Sigma, YARA, Kusto Query Language (KQL), SplunkProcessing Language (SPL), Lucene und/oder Elastic Query Language (EQL) erhalten
  • Erstberührungen mit Autopsie, Magnet Axiom, Cellebrite, Oxygen, EnCase, X-Ways (WinHex) und Tableau
  • Du kannst Dich für PCPs, Ereignisprotokolle und Netflow begeistern
  • Kenntnisse in den Bereichen Netzwerk, Host, IoT, Geräte- und Endpunkterkennung sowie diverse Protokolltypanalysen und Forensik
  • Kenntnisse in verschiedenen Kill Chains, Bedrohungsanalysemodelle, in der Schmerzpyramide und neuer Frameworks im Zusammenhang mit der Bedrohungssuche
  • Sehr gute analytische, kommunikative und Stakeholder-Management-Fähigkeiten
  • Informationssicherheits- oder erweiterte Netzwerkzertifizierungen, einschließlich, aber nicht beschränkt auf SnortCP, GCIA, GCFA, CEH und/oder CISSP
  • Sehr gute Deutsch- und Englischkenntnisse


  • Work-Life-Balance – Mobiles Arbeiten oder im Büro? Flexible Arbeitszeiten? Oder sogar ein Sabbatical? Klar, kein Problem. Wir entscheiden gemeinsam im Team, wann und wo wir arbeiten. Teammeetings und Brainstormings vor Ort kommen trotzdem nicht zu kurz. Hybrides Arbeiten ist bei uns mehr als ein Buzzword
  • Monetäre Leistung - Ein attraktives, leistungsgerechtes Vergütungssystem inkl. betrieblicher Altersversorgung und 30 Tage Urlaub plus Sonderurlaub, Entgeltfortzahlung im Krankheitsfall, 5 zusätzliche arbeitgeberfinanzierte Kinderkrankentage
  • Internationalität - Eine internationale Unternehmensberatung und die Sicherheit eines globalen Konzerns mit renommierten Kunden – vom DAX-Konzern bis zum weltbekannten Mittelständler
  • Kundenkontakt – Schnell Verantwortung übernehmen
  • Entwicklungsmöglichkeiten – Eine steile Lernkurve sowie ausreichend Freiraum für die individuelle Karriereentwicklung: Sie werden in vielfältige Themen tief eintauchen, sowohl on-the-job als auch in intensiven Fachtrainings
  • Zusammenarbeit – Voneinander lernen und gemeinsam entscheiden, kollegial, wertschätzend und dynamisch
  • Firmenevents – Zusammen feiern wir unsere Erfolge und unsere Gemeinschaft

View More
Ähnliche Jobs