Cyber Security Analyst in

Wir trauen uns vertrauen.
- So lautet unser Arbeitgeberversprechen in der Generali Versicherung AG. Wir trauen uns etwas und sind in vielen Bereichen Vorreiter - der Mut steckt uns als Löwe in den Genen. Darum sind wir nicht nur international erfolgreich, sondern auch in Österreich Marktführer in wesentlichen Versicherungsbereichen. Mut zeigen wir auch, weil wir unseren Mitarbeiter_innen viel Freiheit geben - ob in Sachen Gestaltungsspielraum oder großer Flexibilität in Arbeitszeit und Arbeitsort. Denn wir vertrauen den Menschen, die bei uns arbeiten.
- Unser Team wächst - wir suchen:
Das CSIRT (Computer Security Incident Response Team) ist für die Erkennung, Eindämmung, Verwaltung und Reaktion auf Sicherheitsvorfälle und Sicherheitsverletzungen zuständig. Im Einzelnen verwaltet das Team den SOC-Dienst (Security Operation Center), das IRT (Incident Response Team) und die Phishing-Analyseprozesse in enger Abstimmung mit den anderen Sicherheits
- und IT-Teams innerhalb der GOSP. Die GOSP ist ein Unternehmen der Generali Group mit Zweigniederlassungen in Europa.
- Was erwartet Sie bei uns?- Identifizierung von Ereignissen, die zu einem Verlust oder einer Unterbrechung des Betriebs, eines Dienstes oder einer Funktion innerhalb der Organisation führen könnten
- Analyse der vom SOC festgestellten Sicherheitsvorfälle, Vertiefung der kritischen Punkte und Überwachung der Abhilfemaßnahmen
- Proaktive Identifizierung möglicher Bedrohungen durch Threat Hunting-Aktivitäten
- Definition der Priorität von Vorfällen zur angemessenen Reaktion und Vorgehensweise, die zur effektiven Bewältigung des Vorfalls ergriffen werden müssen
- Behebung von Fehlern und deren Folgen sowie Unterstützung bei der Rückkehr zum normalen Geschäftsbetrieb
- Unterstützung, Überwachung und Kontrolle der unternommenen Schadensbegrenzungs
- und
- behebungsmaßnahmen
- Durchführung des Eskalationsprozesses
- Bereitstellung einer strukturierten Ex-post-Analyse zur Erkennung oder Behebung des Vorfalls
- Durchführung forensischer Analysen von infizierten Anlagen
- Berichterstattung und Präsentation der Ergebnisse der Analyse in mündlicher und schriftlicher Form
- Unterstützung anderer Teams bei der Durchführung weiterer Aufgaben des Bereichs, u.a.:

- Überwachung aller Sicherheitsereignisse, Erkennung, Eindämmung, Verwaltung und Schadensbegrenzung durch das SOC
- Durchführung von Intelligence-Aktivitäten zur Entwicklung und Verwaltung der Security Intelligence Tools, Feeds und Plattformen des CSIRT
- Evaluierung und Erkundung neuer Tools zur Verbesserung der Reaktionsfähigkeit des CSIRT
- Unterstützung der IT Security des Headoffice bei der Definition einer Reihe möglicher Angriffe (Use Cases), Bewertung der Wahrscheinlichkeit, des potenziellen Schadens und der Priorität identifizierter Angriffe und somit Minimierung des damit verbundenen Risikos
- Unterstützung der anderen Teams innerhalb der GOSP CSO-Abteilung
- Was bringen Sie mit?- Sie haben ein Informatik Studium erfolgreich abgeschlossen und/oder verfügen über eine mehrjährige Berufserfahrung
- Sie besitzen Kenntnisse von SIEM-Technologien (QRadar, Splunk,... ) und Big-Data-Tools für Analysen
- Sie haben ein ausgeprägtes Verständnis der Sicherheitsimplikationen und Untersuchungsmethoden für die gängigsten IT-Komponenten
- Sie haben Erfahrung in der forensischen Analyse
- Sie haben ebenfalls Erfahrung in mindestens einer der folgenden Programmiersprachen: Python, C, C++, JavaSie besitzen mehrjährige Berufserfahrung in einer IAM-Position oder einschlägige Erfahrungen
- Sie sind idealerweise zertifiziert im Bereich der Informationssicherheit (z. B. CISSP, GSEC, CEH, CSX, CHFI usw.)
- Sie hegen große Leidenschaft für Cybersicherheit
- Sie sind analytisch und kommunikativ
- Sie arbeiten gerne effektiv im Team, teilen gerne Aufgaben und Wissen
- Fortgeschrittene Problemlösungskompetenz und analytisches Denken.
- Sie widmen große Aufmerksamkeit für den Schutz der Privatsphäre und die Vertraulichkeit beim Umgang mit kritischen Informationen
- Sie haben die Fähigkeit, in jeder Situation den richtigen Grad der Offenlegung zu bestimmen
- Sie sind in der Lage in einem unternehmenskritischen Szenario unter Druck zu arbeiten und mit verschiedenen Arten von Beteiligten umzugehen (Rolle, Kultur, Sprache, Fähigkeiten)
- Sie besitzen die Fähigkeit und Freude in einem komplexen und internationalen Umfeld zu arbeiten und die Bereitschaft für allfälligen Dienstreisen in Europa
- Sie beherrschen die englische Sprache in Wort und Schrift und **senden uns Ihre Bewerbung daher auch in Englisch zu**
- Was bieten wir Ihnen?- Wir bieten Ihnen höchstmögliche Arbeitszeitflexibilität
- Wir stellen Ihnen zu Beginn einen Buddy zur Seite, damit Sie schnell bei uns ankommen
- Wir haben ein tolles Betriebsrestaurant
- Wir investieren in Ihre Aus
- und Weiterbildung - von Fachseminaren bis zu einem professionellen Talentemanagement
- Wir denken auch an später: mit uns