Zum Hauptinhalt springen
Zurück zu allen Stellen

Security Analyst (all genders)

Remote
Vollzeit
Festanstellung

Dein neuer Job

Als Security Analyst (all genders) – Fokus Vulnerability Management bist du ein zentraler Bestandteil unseres IT-Security-Teams. Dein Schwerpunkt liegt auf der Analyse, Validierung und Nachverfolgung von Schwachstellen-Findings, die durch automatisierte Security-Scanner, externe Assessments oder Penetrationstests erkannt werden. 

Du arbeitest täglich mit Tools wie DefectDojo, unterstützt die Fachbereiche bei der technischen Bewertung und Abarbeitung von Findings, und sorgst für eine kontinuierliche Verbesserung der Datenqualität und der Effizienz im Umgang mit Schwachstellen. Dabei integrierst du relevante Systeme (z. B. CMDBs, Ticketing-Plattformen oder Asset-Datenquellen), um Kontextinformationen zur besseren Priorisierung zu gewinnen. 
Zudem setzt du eigene Schwachstellenscans auf, automatisierst Prozesse per Skripting und bringst dein technisches Know-how ein, um die Sicherheit unserer Systeme aktiv mitzugestalten.

Woran du mitwirken wirst

  • Betrieb und Weiterentwicklung unseres Vulnerability Managements mit Tools wie DefectDojo.
  • Analyse, Priorisierung und Validierung von Findings aus Schwachstellenscans, Penetrationstests oder externen Reports.
  • Unterstützung der Fachbereiche bei der technischen Einordnung, Nachvollziehbarkeit und Behebung von Schwachstellen.
  • Vermeidung von False Positives und Verbesserung der Datenqualität durch technische Kontextualisierung.
  • Tracking und Reporting von Schwachstellenbehebungen, inklusive Fristen, Maßnahmen und Risiken.
  • Anbindung externer Systeme (z. B. CMDB, Asset-Management, Ticketing-Systeme) zur Anreicherung und Genauigkeit der Findings.
  • Aufsetzen und Konfigurieren von Security-Scannern (z. B. NessusOpenVAS) sowie Integration in bestehende Workflows.
  • Automatisierung von Prozessen mithilfe von Python oder Shell zur Steigerung der Effizienz.
  • Zusammenarbeit mit Incident Response, Threat Intelligence oder anderen Security-Bereichen bei Bedarf.

Die Qualifikationen, die Du brauchst

  • Abgeschlossenes Studium der IT-Sicherheit, Informatik oder eine vergleichbare Qualifikation.
  • Erfahrung im Bereich Vulnerability Management sowie im Umgang mit Tools wie DefectDojo, TheHive, Cortex und MISP zur Schwachstellen-, Incident- oder Threat-Intelligence-Verwaltung.
  • Technisches Verständnis von IT-Architekturen, Schwachstellen und deren Auswirkungen
  • Kenntnisse im Umgang mit CVSS, CVE, OWASP Top 10, SANS Top 25.
  • Fundierte Kenntnisse in Skriptsprachen wie Python oder Shell, z. B. zur Automatisierung von Sicherheitsprozessen, Datenanalyse oder API-Integration.
  • Erfahrung mit Schwachstellenscannern wie Nessus, OpenVAS oder vergleichbaren Tools, inklusive deren Einrichtung, Betrieb und Integration in bestehende Prozesse.
  • Fähigkeit, externe Systeme wie CMDBs, Ticketing-Systeme oder Asset-Datenquellen anzubinden, um die Genauigkeit, Priorisierung und Nachvollziehbarkeit von Findings zu verbessern.
  • Fähigkeit, komplexe technische Sachverhalte adressatengerecht aufzubereiten und zu kommunizieren.
  • Selbstständige und strukturierte Arbeitsweise sowie Teamfähigkeit.
  • Zertifizierungen wie CompTIA Security+, CEH oder GIAC sind von Vorteil, aber keine Voraussetzung.
  • Sehr gute Englischkenntnisse in Wort und Schrift

Was wir Dir bieten können

  • Unbefristeter Arbeitsvertrag
  • Flexible Arbeitszeiten und die Möglichkeit hybrid zu Arbeiten (2 Tage / Woche Büroanwesenheit)
  • Moderne und ergonomisch ausgestattete Büros mit Parkmöglichkeiten vor Ort 
  • Unterstützung bei Weiterbildungeneinschließlich Sprachkurse
  • Betriebliche Altersvorsorge
  • Workation (bis zu 20 Tage im Jahr)
  • Sabbatical (ab 3 Jahre Betriebszugehörigkeit)
  • Bis zu 50 EUR steuerfreie Sachzuwendung (Kombination aus Edenred-Shopping-Card und Wellpass Mitgliedschaft) 
  • Professionelle und vertrauliche psychologische Beratung (über OpenUp) 
  • Zugang zu Corporate Benefits
  • Wähle dein bevorzugtes Endgerät: Windows-Laptop oder MacBook 
  • Regelmäßige Team- und Firmenevents
  • Kindergartenzuschuss + 10 vollbezahlte Kindkranktage
  • JobRad: Gut für dich, gut für die Umwelt
  • Zuschuss zum ÖPNV bei >=60 % Büro Anwesenheit
  • Obst und Getränke im Büro
  • Mitarbeiterempfehlungsprogramm – Sichere dir bis zu 3.000 € Prämie für die Empfehlung von Top-Talenten!

Über uns

Wer oder was ist NFON? 


Wir sind NFON. Ein führender europäischer Anbieter für integrierte Businesskommunikation mit Fokus auf KI-gestützten Anwendungen und als lizenziertes Telekommunikationsunternehmen in 15 europäischen Ländern aktiv. Als börsennotiertes Unternehmen mit neun Niederlassungen arbeiten wir mit über 3.000 Partnern zusammen. Täglich unterstützen wir rund 55.000 Unternehmenskunden in Europa mit intuitiven Kommunikationslösungen, die ihre Geschäftstätigkeit effizienter und flexibler gestalten.    


Was wir tun...  


Als langfristiger Partner für den Mittelstand vereinen wir technologische Innovation mit anwenderfreundlichen und effizienten Businesskommunikationslösungen. Mit KI-gestützten Technologien und operativer Exzellenz ermöglichen wir Unternehmen, das volle Potenzial künstlicher Intelligenz zu nutzen – für optimierte Prozesse, präzisierte Kundeninteraktionen und neue Wachstumschancen. Mit dem Kernprodukt, der smarten Cloud-Kommunikationsplattform, bieten wir unkomplizierte Sprachanrufe, einfache Videokonferenzen und nahtlose Integration von CRM- und Collaboration-Tools für kleine und mittlere Unternehmen. Sämtliche Cloud-Services von NFON werden in zertifizierten Rechenzentren in Deutschland betrieben, deren Energiebedarf zu 100 % aus erneuerbaren Energien gedeckt wird. 


Wie wir arbeiten ...  


Unsere Vision ist es, Businesskommunikation neu zu denken, Menschen zu inspirieren und zu verbinden, um gemeinsam nachhaltig zu wachsen. Was wir dazu brauchen? Pragmatische Ideen und vor allem Menschen, die sich nicht entmutigen lassen und die letzte Meile bis ins Ziel überbrücken. Aus Plan A wird nichts? Das Alphabet hat noch 25 andere Buchstaben im Angebot. Dabei ist die Basis unseres Handelns, stets Respekt. Egal ob im Umgang mit Kolleg:innen, Partner:innen oder Kund:innen: Wir schätzen das Engagement von anderen und sind offen für unterschiedliche Meinungen. Auch wenn jeder Mensch individuelle und persönliche Meilensteine verfolgt - was am Ende des Tages zählt, ist unser Erfolg als Team.  Wir sehen uns stets als Teil eines Ganzen und lernen voneinander. 


Vielfalt ist unser wichtigstes Anliegen. 


NFON ist ein Arbeitgeber der Chancengleichheit unterstützt und nicht aufgrund von Ethnie, Religion, Hautfarbe, nationaler Herkunft, Geschlecht, sexueller Orientierung, Geschlechtsidentität, Alter, Familienstand, Veteranen - oder Behinderungsstatus diskriminiert.