Cyber Defence Specialist Intelligence (d/m/w)

Job Description:

Airbus Protect vereint Experten in den Bereichen Cybersicherheit, Sicherheit und Nachhaltigkeit. Wir liefern Fachwissen an unseren eigenen Konzern Airbus, für den wir als privilegierter Partner agieren, aber auch an externe Kunden.

Mit mehr als 1.400 erfahrenen Fachleuten in Frankreich, England und Deutschland betreuen wir Großaufträge von Unternehmen wie kritischen Infrastrukturen (CNI), anderen Branchen und öffentlichen Einrichtungen.

Unsere Positionierung und Strategie ermöglichen es uns, den höchsten Anforderungen des Marktes gerecht zu werden und die Herausforderungen von morgen im Team zu meistern... gemeinsam mit Ihnen!

Werden Sie ein Teil des Airbus Protect Threat Management Centre und unterstützen Sie als Cyber Defence Specialist Intelligence (d/m/w) das Team mit Ihren fundierten Kenntnissen und Erfahrungen.

Als Cyber Defence Specialist Intelligence (d/m/w) gehört zu Ihren Aufgaben die Identifizierung, Verfolgung und Untersuchung von Bedrohungskampagnen und böswilligen Akteuren, die es auf den Airbus-Kundenstamm abgesehen haben.

Sie führen Schwachstellen-Scans durch und bewerten diese, um Kundennetzwerke zu scannen und Sicherheitslücken sowie Mängel in den Systemen zu identifizieren.

Als fachlicher Ansprechpartner für sämtliche Fragen im Bereich Cyber Security und Cyber Defence Intelligence nehmen Sie an Workshops, Präsentationen, Vorträgen und Kundenbesprechungen/Servicebewertungen teil und erarbeiten Lösungen.

Fundierte Kenntnisse und Erfahrungen im Bereich Cyber Security und Cyber Defence Intelligence, sowie umfassende Kenntnisse der aktuellen Bedrohungslandschaft, einschließlich eines detaillierten Verständnisses des Mitre Att&ck-Frameworks und der Art und Weise, wie Bedrohungsakteure die durch dieses Modell definierten TTPs nutzen, unterstützen unsere Kollegen in den Security Operation Centern.

Die Position beinhaltet den Umgang mit einer Vielzahl von Technologien und interdisziplinären Teams. Sie erfordert fundierte Kenntnisse und Erfahrungen mit diesen Technologien.

Ihr Standort

Unser Standort ist nur einen Katzensprung von München, der schönen Hauptstadt Bayerns, entfernt.

Sie lieben Sport und andere Outdoor-Aktivitäten? Die Alpen und der Starnberger See sind in einer Stunde zu erreichen und bieten eine Vielzahl von Freizeitmöglichkeiten.

Diese Position bietet Ihnen:

• Attraktives Gehalt und Sonderzahlungen

• 30 Tage Urlaub und zusätzliche freie Tage für besondere Anlässe

• Ausgezeichnete Weiterbildungsmöglichkeiten und großartige internationale, konzernweite Entwicklungsperspektiven

• Sonderleistungen: arbeitgeberfinanzierte Altersversorgung, Mitarbeiteraktienoptionen, vergünstigtes Autoleasing, Sonderkonditionen für Versicherungen, Transportzuschuss, Mitarbeitervergünstigungen bei kooperierenden Unternehmen

• Vor-Ort-Einrichtungen: Kindergarten in der Nähe des Standorts, Arzt für Vorsorgeuntersuchungen und andere gesundheitsbezogene Dienstleistungen, Kantine und Cafeteria

• Vereinbarkeit von Familie und Beruf (Jobsharing, Teilzeitmodelle, flexible Arbeitszeiten, individuelle Auszeiten)

• Arbeiten in einem vielfältigen Umfeld mit mehr als 140 Nationalitäten, in dem jede Stimme gehört wird

Aufgaben und Verantwortlichkeiten

• Durchführen und Koordinieren von Entwicklungsarbeiten für Airbus Protect CTI & Vulnerability-Services

• Bereitstellen spezieller technischer Fähigkeiten in den Bereichen Sicherheitskonzepte, Malware-Analyse, Bedrohungsanalyse (Threat Intelligence) und Schwachstellenanalyse

• Pflegen, entwickeln und bewerten von Informationsquellen zu Cyber-Bedrohungen, um die Relevanz und Genauigkeit der Airbus-Bedrohungsinformationen sicherzustellen.

• Verbreiten von Signaturen/Regeln als Ergebnis von Bedrohungsuntersuchungen, z. B. SIGMA-Regeln, IDS-Signaturen, YARA-Regeln

• Durchführung der Generierung, Ausarbeitung und Verbreitung strategischer, taktischer und operativer Bedrohungsinformationen

• Durchführung von Schwachstellenscans in Kundennetzwerken inklusive der Erstellung entsprechender Berichte

• Mitarbeit in internationalen Kunden- sowie internen Projekten mit Anwendung dieser technischen Fähigkeiten

• Präsentation der Arbeitsergebnisse im In- und Ausland

• Zusammenarbeit mit Hochschulen und Instituten

Wir suchen Bewerber mit folgenden Erfahrungen:

Erforderlich

• Erfolgreich abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder vergleichbarer Studiengänge und darauf bezogene erweiterte fachspezifische Zusatzqualifikation

• Fundierte Kenntnisse und Erfahrungen in den oben genannten Aufgabenbereichen

• Kenntnisse gängiger Threat-Intelligence-Modelle (Diamond Model, Kill Chain, MITRE ATT&CK) und praktische Erfahrungen in relevanten Bereichen

• Kenntnisse und Erfahrungen auf Expertenebene in der Einbruchsanalyse und Threat Intelligence

• Fundierte Kenntnisse und Erfahrungen bei der Bewertung, Beschaffung und Bearbeitung von Cyber-Bedrohungsinformationen

• Fundierte Kenntnisse und Erfahrungen im Vulnerability Management

• Fundierte Kenntnisse und Erfahrung in den Bereichen CTI oder Cybersicherheit

Wünschenswert

• CREST (Registered Intrusion Analyst) (CRIA)

• SANS SEC599: Fortgeschrittene Gegner besiegen – Purple-Team-Taktiken und Kill-Chain-Verteidigungen

• SANS FOR610: Reverse-Engineering-Malware: Tools und Techniken zur Malware-Analyse

• SANS SEC560: Netzwerkpenetrationstests und ethisches Hacken

• SANS FOR508: Erweiterte Reaktion auf Vorfälle, Bedrohungssuche und digitale Forensik

• SANS SEC578: Cyber Threat Intelligence

• SANS SEC504: Hacker-Tools, -Techniken, -Exploits und -Vorfallbehandlung (oder gleichwertig)

• Grundkenntnisse einer Skriptsprache, z. B. Python

Soft Skills/Qualifikationen

• Ausgeprägtes analytisches und konzeptionelles Denken, sowie eigenmotivierte, proaktive und teamorientierte Denk- und Arbeitsweise

• Zielgerichtetes Organisationsvermögen und Engagement

• Flexibilität und Verantwortungsbewusstsein, sowie gewandtes, sicheres Auftreten und Kommunikationsstärke

• Urteilsfähigkeit im Hinblick auf Leistungs-, Zeit- und Kostenschätzungen

• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Bereitschaft zu Dienstreisen im In- und Ausland

Für diese Stelle ist eine Sicherheitsüberprüfung erforderlich bzw. muss eine solche von den anerkannten Behörden erteilt werden.

Diese Tätigkeit erfordert ein Bewusstsein für mögliche Compliance-Risiken und ein integres Verhalten. Beide Punkte sind Grundvoraussetzungen für den Erfolg, den guten Ruf und das nachhaltige Wachstum des Unternehmens.

Sie arbeiten an unserem Airbus Protect Standort in Ottobrunn mit gelegentlichem Bedarf für Geschäftsreisen im In- und Ausland.

Wir setzen uns für gleichberechtigte Beschäftigungsmöglichkeiten ein. Wir sind stolz darauf, ein Arbeitsplatz zu sein, an dem Chancengleichheit herrscht.

Sie passen nicht zu 100? Kein Grund zur Sorge! Airbus unterstützt Ihre persönliche Entwicklung mit maßgeschneiderten Entwicklungslösungen.

This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.

Company:

Contract Type:

Experience Level:

Job Family:

By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.
Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.

Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom&64;airbus.com.

At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.