IT-Security Specialist (m/w/d) Cyber-Security

Für ein etabliertes Unternehmen mit hohen Anforderungen an Informationssicherheit und Systemstabilität suchen wir zur Verstärkung des Security-Teams einen erfahrenen Security Specialist (m/w/d).

In dieser Position arbeiten Sie daran, cyberbezogene Bedrohungen frühzeitig zu identifizieren und Detection-Mechanismen gezielt so weiterzuentwickeln, dass Angriffe messbar schneller erkannt und bewertet werden können.

Sie bewegen sich an der Schnittstelle zwischen Cyber Threat Intelligence, Detection Engineering und Security Operations - mit direktem Einfluss darauf, wie Bedrohungen interpretiert, priorisiert und technisch detektierbar gemacht werden.

Ihre Aufgaben:

• Beobachtung und Einordnung der Cyber-Bedrohungslage mit Fokus auf deren Auswirkungen auf bestehende Sicherheitsmechanismen
• Überführung von Bedrohungsinformationen in konkrete Ansätze zur Verbesserung der Erkennbarkeit von Angriffen
• Konzeption und Weiterentwicklung technischer Erkennungslogiken in enger Abstimmung mit operativen Security-Einheiten
• Zusammenführung und Analyse unterschiedlicher Informationsquellen zur Identifikation relevanter Angriffsmuster
• Untersuchung von Angreiferverhalten mit Blick auf Wiedererkennbarkeit, Skalierbarkeit und technische Ableitbarkeit
• Nutzung strukturierter Modelle zur Ableitung von Verteidigungs- und Detektionsstrategien
• Aufbereitung komplexer technischer Sachverhalte in klare Entscheidungsgrundlagen für unterschiedliche Zielgruppen
• Enge Abstimmung mit operativen Einheiten zur Integration neuer Erkenntnisse in bestehende Sicherheitsprozesse
• Unterstützung bei der Analyse und Einordnung sicherheitsrelevanter Ereignisse
• Mitwirkung an übergreifenden Sicherheits- und Compliance-Themen
• Kontinuierliche Weiterentwicklung von Methoden, Prozessen und Detection-Ansätzen

Technischer Fokus der Rolle:

• Entwicklung und Optimierung von Detection Use Cases und Regeln in SIEM-/XDR-Umgebungen
• Arbeit mit gängigen Query- und Detection-Sprachen (z. B. KQL, SPL, Sigma, YARA)
• Anwendung und Mapping von Bedrohungen auf Frameworks wie MITRE ATT&CK
• Korrelation und Auswertung von Intelligence-Daten aus verschiedenen Quellen (z. B. OSINT, SIGINT)

Ihr Profil:

• Mehrjährige Berufserfahrung im Bereich Cyber Security, idealerweise mit Fokus auf Detection Engineering, Threat Hunting oder Cyber Threat Intelligence
• Fundierte praktische Erfahrung im Umgang mit unterschiedlichen Intelligence-Quellen
• Sehr gute Kenntnisse aktueller Threat-Frameworks sowie deren Anwendung in der Praxis
• Erfahrung in der Entwicklung und Weiterentwicklung von Detection-Logiken
• Sicherer Umgang mit SIEM-, EDR- oder XDR-Plattformen
• Kenntnisse im Bereich Informationssicherheitsmanagement (z. B. ISO 27001)
• Sehr gute Deutschkenntnisse in Wort und Schrift

Was die Position besonders macht:

• Direkter Einfluss auf die Weiterentwicklung von Detection-Strategien und deren technische Umsetzung
• Möglichkeit, Detection-Logiken aktiv zu gestalten, nicht nur zu betreiben
• Enge Verzahnung von Threat Intelligence, Engineering und operativer Security mit sichtbarem Impact
• Arbeit an anspruchsvollen Detection-Herausforderungen mit hoher Relevanz für die Gesamtsicherheitsstrategie

Ihre Ansprechpartnerin:

Patrycja Zdrojewska

[email protected]

01511 9760002