NFON AG

Security Analyst (all genders)

NFON AGWorkFromHome

Stellenbeschreibung:

Dein neuer Job

Als Security Analyst (all genders) – Fokus Vulnerability Management bist du ein zentraler Bestandteil unseres IT-Security-Teams. Dein Schwerpunkt liegt auf der Analyse, Validierung und Nachverfolgung von Schwachstellen-Findings, die durch automatisierte Security-Scanner, externe Assessments oder Penetrationstests erkannt werden.

Du arbeitest täglich mit Tools wie DefectDojo, unterstützt die Fachbereiche bei der technischen Bewertung und Abarbeitung von Findings, und sorgst für eine kontinuierliche Verbesserung der Datenqualität und der Effizienz im Umgang mit Schwachstellen. Dabei integrierst du relevante Systeme (z.B. CMDBs, Ticketing-Plattformen oder Asset-Datenquellen), um Kontextinformationen zur besseren Priorisierung zu gewinnen. Zudem setzt du eigene Schwachstellenscans auf, automatisierst Prozesse per Skripting und bringst dein technisches Know-how ein, um die Sicherheit unserer Systeme aktiv mitzugestalten.

Woran du mitwirken wirst

  • Betrieb und Weiterentwicklung unseresVulnerabilityManagements mit Tools wieDefectDojo.
  • Analyse, Priorisierung und Validierung vonFindingsaus Schwachstellenscans, Penetrationstests oder externen Reports.
  • Unterstützung der Fachbereiche bei der technischen Einordnung, Nachvollziehbarkeit und Behebung von Schwachstellen.
  • Vermeidung vonFalsePositives und Verbesserung der Datenqualität durch technische Kontextualisierung.
  • Tracking und Reporting von Schwachstellenbehebungen, inklusive Fristen, Maßnahmen und Risiken.
  • Anbindung externer Systeme (z.B. CMDB, Asset-Management, Ticketing-Systeme) zur Anreicherung und Genauigkeit derFindings.
  • Aufsetzen und Konfigurieren von Security-Scannern (z.B.Nessus,OpenVAS) sowie Integration in bestehende Workflows.
  • Automatisierung von Prozessen mithilfe von Python oder Shell zur Steigerung der Effizienz.
  • Zusammenarbeit mitIncidentResponse,ThreatIntelligenceoder anderen Security-Bereichen bei Bedarf.

Die Qualifikationen, die Du brauchst

  • Abgeschlossenes Studium der IT-Sicherheit, Informatik oder eine vergleichbare Qualifikation.
  • Erfahrung im BereichVulnerabilityManagement sowie im Umgang mit Tools wieDefectDojo,TheHive, Cortex und MISP zur Schwachstellen-,Incident- oderThreat-Intelligence-Verwaltung.
  • Technisches Verständnis von IT-Architekturen, Schwachstellen und deren Auswirkungen
  • Kenntnisse im Umgang mit CVSS, CVE, OWASP Top 10, SANS Top 25.
  • Fundierte Kenntnisse in Skriptsprachen wie Python oder Shell, z.B. zur Automatisierung von Sicherheitsprozessen, Datenanalyse oder API-Integration.
  • Erfahrung mit Schwachstellenscannern wieNessus,OpenVASoder vergleichbaren Tools, inklusive deren Einrichtung, Betrieb und Integration in bestehende Prozesse.
  • Fähigkeit, externe Systeme wie CMDBs, Ticketing-Systeme oder Asset-Datenquellen anzubinden, um die Genauigkeit, Priorisierung und Nachvollziehbarkeit vonFindingszu verbessern.
  • Fähigkeit, komplexe technische Sachverhalte adressatengerecht aufzubereiten und zu kommunizieren.
  • Selbstständige und strukturierte Arbeitsweise sowie Teamfähigkeit.
  • Zertifizierungen wieCompTIASecurity+, CEH oder GIAC sind von Vorteil, aber keine Voraussetzung.
  • Sehr gute Englischkenntnisse in Wort und Schrift

Was wir Dir bieten können

  • UnbefristeterArbeitsvertrag
  • FlexibleArbeitszeitenund dieMöglichkeithybridzuArbeiten(2 Tage /WocheBüroanwesenheit)
  • Moderne undergonomischausgestatteteBürosmitParkmöglichkeitenvorOrt
  • UnterstützungbeiWeiterbildungen,einschließlichSprachkurse
  • BetrieblicheAltersvorsorge
  • Workation (biszu20 TageimJahr)
  • Sabbatical (ab 3 JahreBetriebszugehörigkeit)
  • Bis zu 50 EUR steuerfreie Sachzuwendung (Kombination aus Edenred-Shopping-Card und Wellpass Mitgliedschaft)
  • Professionelle und vertrauliche psychologische Beratung (über OpenUp)
  • ZugangzuCorporate Benefits
  • Wähle dein bevorzugtes Endgerät: Windows-Laptop oder MacBook
  • RegelmäßigeTeam- undFirmenevents
  • Kindergartenzuschuss+ 10vollbezahlteKindkranktage
  • JobRad: Gut für dich, gut für die Umwelt
  • ZuschusszumÖPNVbei>=60 %BüroAnwesenheit
  • Obst und GetränkeimBüro
  • Mitarbeiterempfehlungsprogramm–Sicheredirbiszu3.000€Prämiefür dieEmpfehlungvon Top-Talenten!

#J-18808-Ljbffr
NOTE / HINWEIS:
EnglishEN: Please refer to Fuchsjobs for the source of your application
DeutschDE: Bitte erwähne Fuchsjobs, als Quelle Deiner Bewerbung

Stelleninformationen

  • Veröffentlichungsdatum:

    19 Apr 2026

  • Standort:

    WorkFromHome

    Einsatzort:

    München

  • Typ:

    Vollzeit

  • Arbeitsmodell:

    Vor Ort

  • Kategorie:

  • Erfahrung:

    2+ years

  • Arbeitsverhältnis:

    Angestellt

KI Suchagent

AI job search

Möchtest über ähnliche Jobs informiert werden? Dann beauftrage jetzt den Fuchsjobs KI Suchagenten!

Diese Jobs passen zu Deiner Suche:

ABOUT YOU SE & Co. KG
IT Security Analyst (all genders)
ABOUT YOU SE & Co. KG
Vollzeit
16 Apr 2026
ABOUT YOU SE & Co. KG
Senior Security Analyst (all genders)
ABOUT YOU SE & Co. KG
Vollzeit
16 Apr 2026
ABOUT YOU SE & Co. KG
IT Security Analyst - IT Security (all genders)
ABOUT YOU SE & Co. KG
Vollzeit
18 Apr 2026
tonies®
Manager, Digital Trust & Security (all genders)
tonies®
Vollzeit Düsseldorf
18 Apr 2026
ABOUT YOU SE & Co. KG
Senior Application Security Engineer- IT Security (all genders)
ABOUT YOU SE & Co. KG
Vollzeit
18 Apr 2026
Merck Group
SAP Solution Architect Security (all genders, full-/part-time)
Merck Group
Vollzeit Weiterstadt
18 Apr 2026
Senior Data Analyst - Recommendation (all genders)
About You - Collins GmbH & Co. KG
Vollzeit Hamburg
18 Apr 2026
MS Amlin
Third Party Security Analyst
MS Amlin
Vollzeit WorkFromHome
18 Apr 2026
Mehr Jobs finden