Als Cyber Security Analyst bist Du verantwortlich für den Schutz der Websites und Apps der LH Group und darfst Dich zusammen mit Deinem Team dieser spannenden und abwechslungsreichen Aufgabe widmen!
1. Dein Tag beginnt mit einem Team Call, in dem aktuelle Herausforderungen, Angriffe und Veränderungen auf die eCommerce-Plattformen der Lufthansa Group besprochen werden. Prios für den Tag werden entschieden und mit den übergeordneten Aktivitäten abgeglichen
2. Anschließend geht es dann an die Vorfälle, die jeden Tag anders sind, und Dein ganzes Fachwissen herausfordern. Du beendest den Tag mit dem Gefühl, etwas erreicht zu haben; die LHG ist Dank Dir auch heute wieder etwas sicherer geworden
3. Später am Tag startet ein IT-Ops Call in dem ihr an Verbesserungen der Sicherheitskonfigurationen arbeitet, um die Abwehrkräfte zu stärken und Bedrohungen einen Schritt voraus zu sein. Der Call wird von einem Angriff unterbrochen, welcher schnell und fachkundig von Dir analysiert und abgewehrt wird
Altersvorsorge / Betriebsrente, Gewinnbeteiligung / Bonus / LVV, Kostenloses Parken, Flugvergünstigungen, Kantine (bezuschusst vom Arbeitgeber), Rabatte / Einkaufsmöglichkeiten, Mobiles Arbeiten möglich, Förderung Studium / Masterstudium / Promotion, Bindungsprogramm / Netzwerkprogramm, Spinde für Radfahrer / Sportler, Duschen, 13. Monatsgehalt
Von Vorteil ist, wenn Du mehrjährige Erfahrung im Bereich Web Security mitbringst und bereits in anderen Unternehmen am Schutz großer e-Commerce Plattformen mitgearbeitet und mitgestaltet hast.
4. Abgeschlossenes Hochschulstudium (Wirtschafts-) Informatik, Cyber-Sicherheit o. ä.
5. Kommunikationsfähigkeit auch über unterschiedliche Hierarchieebenen hinweg
6. Organisationstalent mit hohem Teamgeist
7. Fließende Deutsch- und Englischkenntnisse
8. Tiefgründiges Wissen von Internet und Web-Technologien auf allen OSI-Schichten
9. Umfangreiche Erfahrung bei Planung, Implementierung und Betrieb von Systemen für Content Delivery Networks (z.B. Akamai oder Cloudflare), Web Application Firewalls sowie zur Abwehr von Botnet Angriffen auf große eCommerce Plattformen
10. Gute Erfahrung mit „Infrastructure As Code“ auf Basis von Terraform
11. Gute Kenntnisse der Risiken für Web Technologien wie z.B. OWASP Top 10