:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/85/d58509e91d3a486ec245715de37c947d/0129399841v2.jpeg "Viele Handwerksbetriebe fühlen sich auf Cybervorfälle gut vorbereitet. Möglicherweise auch, weil ein Großteil Unterstützung von externen Dienstleistern in Anspruch nimmt. (Bild: WavebreakmediaMicro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/6d/346d2bf387bf6e611f8392810a17bbf6/0129601265v2.jpeg "Mit VirtualBox können Nutzer mehrer VMs auf einem Computer betreiben. Derzeit steht die Open-Source-Lösung unter Beschuss, da die ZDI sieben Zero-Day-Schwachstellen darin entdeckt hat. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/0a/930aee73685ba4d3e334566a589bccd1/0129574764v2.jpeg "Das 6. europäische Direktorentreffen fand im Rahmen der Munich Cyber Security Conference am am 13. Februar 2026 in München statt. (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db155e114b7d535ee7ec9cbed89079/0129714250v2.jpeg "KMU stehen unter Compliance-Druck durch Vendor-Management und NIS-2. Minimum Viable Security ermöglicht strukturierte Informationssicherheit ohne Vollzeit-CISO und teure Zertifizierung. (Bild: © sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/01/6c0154fdb59eb48f6829cd91be1c03b8/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/7c/c2/7cc2c38d63b706138cfa268402e4d615/0129578852v1.jpeg "One Identity prognostiziert den ersten großen Sicherheitsvorfall durch unkontrollierte Rechteausweitung von KI-Agenten schon für 2026. (Bild: © Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/cf/1dcfd91e73b22fe28bb14755027091e2/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/36/b136397b968cdf16f587a9aaa72082fe/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird Digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/77/1f776e33a8b7268ea99a5ef15848b1db/0129545820v2.jpeg "Confidential Computing schließt die letzte Sicherheitslücke der Cloud: Daten bleiben durch Hardware-Enklaven auch während der Verarbeitung verschlüsselt – selbst vor Cloud-Providern und Administratoren. (Bild: © diowcnx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/7f/0c7fe474a726f4f5516fa7cfcd6fb699/0124411560v1.jpeg "Messdaten von Cloudflare zeigen, wie stark Kabelschäden, Stromausfälle und Extremereignisse die Internetverfügbarkeit weiterhin beeinträchtigen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/6a/f7/6af7e879055983e8e04b8342915cf5fd/0129654017v1.jpeg "Bahnchefin Evelyn Palla kündigte an, die freiwillige Ausstattung mit Bodycams noch in diesem Jahr auf alle Beschäftigte mit Kundenkontakt ausweiten zu wollen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/19/1d1934d9186ce6069c917f0ec4b52751/0129652501v2.jpeg "Bankverbindungen, Identitäten von Kontoinhabern, Adressen und teilweise auch Steueridentifikationsnummern sind von dem Cyberangriff auf die FICOBA betroffen. Den Kontostand einzusehen oder Überweisungen zu tätigen war dem Angreifer nicht möglich. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
VDW Verein Deutscher Werkzeugmaschinenfabriken e.V.
17.03.2021
Security Analyst (m/w/d)
Ort:
Köln
unbefristet, Vollzeit
Wer wir sind:
Wir, die FERNAO Networks mit Sitz in Köln, sind führender Full-Service Provider auf dem Gebiet der IT-Security. Mit über 500 Mitarbeitern an 16 Standorten in Deutschland, der Schweiz, China und Kanada bieten wir umfassendes Security Know-How in den Bereichen Infrastruktur, IoT, Cloud und Sicherheitstechnik. Unser Cyber Defense Operation Center bietet 24x7 Secure Managed Services über die ganze Bandbreite des Lösungsspektrums. Eigene Rechenzentren erweitern unser Portfolio mit sicheren Outsourcing- und Cloud Leistungen.
FERNAO Networks – Gebündelte Expertise …
Unter der Flagge eines großen Namens erforschen und entdecken wir, die magellan netzwerke GmbH, seit 1992 mit nun über 250 Mitarbeitern an 9 Standorten unerschrocken neue Wege durch die IT Security und Netzwerk Weltmeere. Wir eröffnen unseren Kunden durch innovative Technologien neue Perspektiven und nutzen konsequent Chancen und Potenziale. Denn wir verstehen uns als Navigatoren und Scouts für unsere Klienten. Seit 2015 hat sich unsere Flotte durch die Gründung der FERNAO Networks Unternehmensgruppe deutlich vergrößert. Nicht nur die Gruppe wächst weiter, auch wir möchten uns breiter für die neuen Herausforderungen aufstellen.
Spannende Aufgaben warten auf dich:
- Erkennen von Sicherheitsvorfällen und Schwachstellen in überwachten Infrastrukturen
- Versierter Ansprechpartner für Kunden und Dienstleister
- Managen von Schwachstellen, Sicherheitsereignissen und Sicherheitsvorfällen (u.a. Analyse, Reaktion, Reporting)
- Erstellung und Konfiguration von Parametern und Regeln zur Überwachung und Durchsetzung von Sicherheitsmaßnahmen innerhalb der Security Tool-Landschaft (z.B. SIEM, Vulnerability Management, Endpoint Security, Firewall, Proxy)
- Eigenständiges Monitoring der verfügbaren Informationsquellen zur IT – Sicherheit und Ableitung von neuen Erkennungsregeln
- Erstellung von Dokumentationen und Bereitschaft zum internen Wissensaustausch mit anderen Fachabteilungen
Damit begeisterst du uns:
- Abgeschlossenes (Fach-) Hochschulstudium der Fachrichtung Informatik, IT-Sicherheit oder entsprechende Berufserfahrung
- Mindestens 3 Jahre relevante Berufserfahrung im IT-Sicherheitsumfeld z.B. CERT, SOC
- Erfahrung und Kenntnisse der Tools und Prozesse bei der Bearbeitung von IT-Security Incidents
- Technisches und methodisches Wissen im Umgang mit IT-Sicherheits-Tools wie SIEM, Firewall, Proxy
- Zertifizierung im IT-Security Bereich: OSCP, CySA+, GIAC oder andere
- Erfahrung mit einschlägigen Regularien und Standards im Bereich IT-Security (z.B. ISO27001, BSI IT Grundschutz, OWASP, NIST, CIS Controls)
- Sehr gute Englischkenntnisse in Wort und Schrift
Darauf kannst du dich freuen:
- Ein offenes, humorvolles und kollegiales Umfeld, in dem gegenseitige Wertschätzung und Teamspirit maßgeblich für den Unternehmenserfolg sind
- Ein top Onboarding inkl. Willkommensveranstaltung, Einarbeitungsplan für deine ersten 6 Monate sowie ein Buddy- und Patenprogramm
- Jede Menge Möglichkeiten deine Ideen einzubringen und dich persönlich sowie beruflich weiterzuentwickeln
- Abwechslungsreiche Tätigkeiten in einem zukunftsträchtigen und wachstumsorientierten Themenfeld rund um die IT Security in einer starken Unternehmensgruppe
- Vielfältige Mitarbeiterangebote und Sozialleistungen, wie z. B.: kostenlose Getränke am Arbeitsplatz, Urban-Sports-Club-Mitgliedschaft, gemeinsame sportliche Events „Tour de magellan“ sowie Sommerfeste, Rückenmassage, vermögenswirksame Leistungen, betriebliche Altersvorsorge, Ausstattung mit modernster Technik
Haben wir dein Interesse geweckt?
Dann bewirb dich jetzt bei uns!
Wir freuen uns auf dich!
Deine Ansprechpartnerin für diese Stelle ist:
Pia Schäfer
Human Resources
Für Fragen steht dir Pia telefonisch unter 0151.16200740 zur Verfügung.
:quality(80):fill(fff,1)/p7i.vogel.de/companies/60/52/6052429d8d257/ngmyjkw7lhmfwpvr79ytcbxhko8mh5ygsqdp6hywfcwwe6p.jpg)