Security Analyst (all genders)

Dein neuer Job

Als Security Analyst (all genders) – Fokus Vulnerability Management bist du ein zentraler Bestandteil unseres IT‑Security‑Teams. Dein Schwerpunkt liegt auf der Analyse, Validierung und Nachverfolgung von Schwachstellen‑Findings, die durch automatisierte Security‑Scanner, externe Assessments oder Penetrationstests erkannt werden. Du arbeitest täglich mit Tools wie DefectDojo, unterstützt die Fachbereiche bei der technischen Bewertung und Abarbeitung von Findings, und sorgst für eine kontinuierliche Verbesserung der Datenqualität und Effizienz im Umgang mit Schwachstellen. Dabei integrierst du relevante Systeme (z.B. CMDBs, Ticketing‑Plattformen oder Asset‑Datenquellen), um Kontextinformationen zur besseren Priorisierung zu gewinnen. Zudem setzt du eigene Schwachstellenscans auf, automatisierst Prozesse per Skripting und bringst dein technisches Know‑how ein, um die Sicherheit unserer Systeme aktiv mitzugestalten.

Woran du mitwirken wirst

• Betrieb und Weiterentwicklung unseres Vulnerability Managements mit Tools wie Defect Dojo.
• Analyse, Priorisierung und Validierung von Findings aus Schwachstellenscans, Penetrationstests oder externen Reports.
• Unterstützung der Fachbereiche bei der technischen Einordnung, Nachvollziehbarkeit und Behebung von Schwachstellen.
• Vermeidung von False Positives und Verbesserung der Datenqualität durch technische Kontextualisierung.
• Tracking und Reporting von Schwachstellenbehebungen, inklusive Fristen, Maßnahmen und Risiken.
• Anbindung externer Systeme (z.B. CMDB, Asset‑Management, Ticketing‑Systeme) zur Anreicherung und Genauigkeit der Findings.
• Aufsetzen und Konfigurieren von Security‑Scannern (z.B. Nessus, OpenVAS) sowie Integration in bestehende Workflows.
• Automatisierung von Prozessen mithilfe von Python oder Shell zur Steigerung der Effizienz.
• Zusammenarbeit mit Incident Response, Threat Intelligence oder anderen Security‑Bereichen bei Bedarf.

Die Qualifikationen, die Du brauchst

• Abgeschlossenes Studium der IT‑Sicherheit, Informatik oder eine vergleichbare Qualifikation.
• Erfahrung im Bereich Vulnerability Management sowie im Umgang mit Tools wie DefectDojo, TheHive, Cortex und MISP zur Schwachstellen‑, Incident‑ oder Threat‑Intelligence‑Verwaltung.
• Technisches Verständnis von IT‑Architekturen, Schwachstellen und deren Auswirkungen.
• Kenntnisse im Umgang mit CVSS, CVE, OWASP Top 10, SANS Top 25.
• Fundierte Kenntnisse in Skriptsprachen wie Python oder Shell, z.B. zur Automatisierung von Sicherheitsprozessen, Datenanalyse oder API‑Integration.
• Erfahrung mit Schwachstellenscannern wie Nessus, OpenVAS oder vergleichbaren Tools, inklusive deren Einrichtung, Betrieb und Integration in bestehende Prozesse.
• Fähigkeit, externe Systeme wie CMDBs, Ticketing‑Systeme oder Asset‑Datenquellen anzubinden, um die Genauigkeit, Priorisierung und Nachvollziehbarkeit von Findings zu verbessern.
• Fähigkeit, komplexe technische Sachverhalte adressatengerecht aufzubereiten und zu kommunizieren.
• Selbstständige und strukturierte Arbeitsweise sowie Teamfähigkeit.
• Zertifizierungen wie CompTIA Security+, CEH oder GIAC sind von Vorteil, aber keine Voraussetzung.
• Sehr gute Englischkenntnisse in Wort und Schrift.

Was wir Dir bieten können

• Unbefristeter Arbeitsvertrag.
• Flexible Arbeitszeiten und die Möglichkeit, hybrid zu arbeiten (2 Tage/Woche Büro‑Anwesenheit).
• Moderne und ergonomisch ausgestattete Büros mit Parkmöglichkeiten vor Ort.
• Unterstützung bei Weiterbildungen, einschließlich Sprachkursen.
• Betriebliche Altersvorsorge.
• Workation (bis zu 20 Tage im Jahr).
• Sabbatical (ab 3 Jahren Betriebszugehörigkeit).
• Bis zu 50 EUR steuerfreie Sachzuwendung (Kombination aus Edenred‑Shopping‑Card und Wellpass‑Mitgliedschaft).
• Professionelle und vertrauliche psychologische Beratung (über OpenUp).
• Zugang zu Corporate Benefits.
• Wähle dein bevorzugtes Endgerät: Windows‑Laptop oder MacBook.
• Regelmäßige Team‑ und Firmenevents.
• Kindergartenzuschuss + 10 vollbezahlte Kindkranktage.
• JobRad: Gut für dich, gut für die Umwelt.
• Zuschuss zum ÖPNV bei ≥60 % Büro‑Anwesenheit.
• Obst und Getränke im Büro.
• Mitarbeiterempfehlungsprogramm – sichere dir bis zu 3.000 € Prämie für die Empfehlung von Top‑Talenten.

Gleichberechtigungs‑ und Nicht‑Diskriminierungserklärung

NfON ist ein Arbeitgeber, der Chancengleichheit unterstützt und nicht aufgrund von Ethnie, Religion, Hautfarbe, nationaler Herkunft, Geschlecht, sexueller Orientierung, Geschlechtsidentität, Alter, Familienstand, Veteranen‑ oder Behinderungsstatus diskriminiert.