Cyber-Sicherheitsdienstleister für die Deutsche Wirtschaft

Die DCSO Deutsche Cyber-Sicherheitsorganisation GmbH ist Kompetenzzentrum und Dienstleister für die IT-Sicherheit deutscher Top-Unternehmen. Wir erarbeiten gemeinsam mit den IT Sicherheitsexperten unserer Auftraggeber Strategien, Dienstleistungen und technische Lösungen zum Schutz der deutschen Wirtschaft gegen kriminelle Hacker, Wirtschaftsspionage und Sabotage.
Gegründet wurde die DCSO 2015 von den Unternehmen Allianz SE, BASF SE,
Bayer AG und Volkswagen AG.

Geschlecht

f / m / d

Beginn

ab sofort

Arbeitszeit

in Vollzeit

Ort

in Berlin

Unbefristeter Arbeitsvertrag

Betriebliche Altersvorsorge

Moderne Büroausstattung

Weiterbildung

Vertrauensarbeitszeit

Sabbatical

Essenszuschuss

Frisches Obst & Gemüse

Softdrinks, Kaffee, Tee

Fitnessstudiozuschuss

Deine Mission bei uns

  • Durchführung von Recherchen und Analysen zu identifizierten Bedrohungsakteuren/-gruppen und TTPs, die für unsere Kunden relevant sind
  • Unterstützung bei der Zuschreibung von Angriffen und Verfolgung der Verursacheraktivitäten, um Verteidigern einen Vorteil zu verschaffen
  • Unterstützung bei der kundenorientierten Berichterstattung für unsere fertigen Intelligence Produkte
  • Extrahieren von relevanten Informationen aus kommerziellen und OSINT-Quellen und Umwandlung in verwertbare Inhalte
  • Beitrag zu einer sich ständig verbessernden Automatisierung der Sammlung und Verarbeitung von Artefakten/Informationen
  • Unterstützung bei der Analyse identifizierter Werkzeuge / Malware (dynamic and static analysis) und Extraktion geeigneter Bedrohungsinformationen
  • Erstellen und Verwalten von Detection und Hunting Rule Sets
  • Erstellen geeigneter Erkennungsinhalte entsprechend den Anforderungen unserer Kunden und der DCSO Managed-Security-Services:
    • MISP-Veranstaltungen für die DCSO-Gemeinschaft
    • Suricata-Regeln
    • YARA-Regeln
    • Sigma-Regeln
    • Splunk-Suchen
    • Gemeinsam geeignete Abhilfemaßnahmen und Kunden-SOPs identifizieren

Dein Profil

  • Abgeschlossenes, relevantes technisches Hintergrundwissen mit mindestens 5 Jahren Erfahrung im Bereich Threat Intelligence und/oder Malware-Analyse
  • Ausgezeichnete technische Erfahrung mit Threat Research / Threat Intelligence
  • Vertiefte Fähigkeiten in / Erfahrung mit:
    • Schreiben von technischen Berichten
    • Linux Operating System
    • Malware Sandbox systems (Falcon Sandbox, Trend Micro Sandbox, Cuckoo, Hatching, …)
    • ATT&CK Framework
    • MISP and/or OpenCTI
    • Mindestens eine der Regeln YARA / Suricata / Sigma
    • Erfahrung in der Programmierung mit Python3, Go oder Rust
    • Networking / TCP/IP protocols

Wir haben Dein Interesse geweckt?

Dann schicke uns deinen CV

bewerbung@dcso.de