Für ein etabliertes Unternehmen mit hohen Anforderungen an Informationssicherheit und Systemstabilität suchen wir zur Verstärkung des Security-Teams einen erfahrenen Security Specialist (m/w/d).
In dieser Position arbeiten Sie daran, cyberbezogene Bedrohungen frühzeitig zu identifizieren und Detection-Mechanismen gezielt so weiterzuentwickeln, dass Angriffe messbar schneller erkannt und bewertet werden können.
Sie bewegen sich an der Schnittstelle zwischen Cyber Threat Intelligence, Detection Engineering und Security Operations - mit direktem Einfluss darauf, wie Bedrohungen interpretiert, priorisiert und technisch detektierbar gemacht werden.
Ihre Aufgaben:
* Beobachtung und Einordnung der Cyber-Bedrohungslage mit Fokus auf deren Auswirkungen auf bestehende Sicherheitsmechanismen
* Überführung von Bedrohungsinformationen in konkrete Ansätze zur Verbesserung der Erkennbarkeit von Angriffen
* Konzeption und Weiterentwicklung technischer Erkennungslogiken in enger Abstimmung mit operativen Security-Einheiten
* Zusammenführung und Analyse unterschiedlicher Informationsquellen zur Identifikation relevanter Angriffsmuster
* Untersuchung von Angreiferverhalten mit Blick auf Wiedererkennbarkeit, Skalierbarkeit und technische Ableitbarkeit
* Nutzung strukturierter Modelle zur Ableitung von Verteidigungs- und Detektionsstrategien
* Aufbereitung komplexer technischer Sachverhalte in klare Entscheidungsgrundlagen für unterschiedliche Zielgruppen
* Enge Abstimmung mit operativen Einheiten zur Integration neuer Erkenntnisse in bestehende Sicherheitsprozesse
* Unterstützung bei der Analyse und Einordnung sicherheitsrelevanter Ereignisse
* Mitwirkung an übergreifenden Sicherheits- und Compliance-Themen
* Kontinuierliche Weiterentwicklung von Methoden, Prozessen und Detection-Ansätzen
Technischer Fokus der Rolle
* Entwicklung und Optimierung von Detection Use Cases und Regeln in SIEM-/XDR-Umgebungen
* Arbeit mit gängigen Query- und Detection-Sprachen (z. B. KQL, SPL, Sigma, YARA)
* Anwendung und Mapping von Bedrohungen auf Frameworks wie MITRE ATT&CK
* Korrelation und Auswertung von Intelligence-Daten aus verschiedenen Quellen (z. B. OSINT, SIGINT)
Ihr Profil:
* Mehrjährige Berufserfahrung im Bereich Cyber Security, idealerweise mit Fokus auf Detection Engineering, Threat Hunting oder Cyber Threat Intelligence
* Fundierte praktische Erfahrung im Umgang mit unterschiedlichen Intelligence-Quellen
* Sehr gute Kenntnisse aktueller Threat-Frameworks sowie deren Anwendung in der Praxis
* Erfahrung in der Entwicklung und Weiterentwicklung von Detection-Logiken
* Sicherer Umgang mit SIEM-, EDR- oder XDR-Plattformen
* Kenntnisse im Bereich Informationssicherheitsmanagement (z. B. ISO 27001)
* Sehr gute Deutschkenntnisse in Wort und Schrift
Was die Position besonders macht:
* Direkter Einfluss auf die Weiterentwicklung von Detection-Strategien und deren technische Umsetzung
* Möglichkeit, Detection-Logiken aktiv zu gestalten, nicht nur zu betreiben
* Enge Verzahnung von Threat Intelligence, Engineering und operativer Security mit sichtbarem Impact
* Arbeit an anspruchsvollen Detection-Herausforderungen mit hoher Relevanz für die Gesamtsicherheitsstrategie
Wenn die Rolle für Sie fachlich relevant ist, freuen wir uns auf Ihre Bewerbung und den Austausch.
Ihre Ansprechpartnerin:
Patrycja Zdrojewska
patrycja.zdrojewska@harveynash.de
01511 9760002
