Senior Cyber Defense Detection Engineer (m/w/d) | CRSCSO

Wir sind der Digitalisierungspartner der genossenschaftlichen FinanzGruppe und vereinen jahrzehntelange Banking-Expertise mit moderner Informationstechnologie. Die speziell auf Banken zugeschnittenen IT-Lösungen und Leistungen reichen vom Rechenzentrumsbetrieb über das Bankverfahren agree21 bis hin zur App-Entwicklung. Als deutschsprachiges Unternehmen nutzen wir zukunftsweisende Technologien wie künstliche Intelligenz oder Smart Data und schreiben Prozessoptimierung, Sicherheit und Regulatorik groß.

Wir haben uns zum Ziel gesetzt, innovative digitale Banking- und Near-Banking-Erlebnisse für über 900 Banken und mehr als 30 Millionen Bankkund*innen zu ermöglichen. Daher investieren wir systematisch in das Know-how unserer mehr als 5.500 Mitarbeitenden und betrachten Nachhaltigkeit als strategisches Unternehmensziel.

Unser Zusammenarbeitsmodell zeichnet sich durch eine agile, crossfunktionale Arbeitsweise in allen Unternehmensbereichen aus. Wir verbinden Menschen und Märkte von morgen - einfach. digital. sicher.

Für unser Servicefeld Customer Support, Reliability, Security (CRS) im Tribe Cyber Security Operations (CRSCSO) suchen wir dich in Voll- oder Teilzeit ab 30 Wochenstunden als Senior Cyber Defense Detection Engineer (m/w/d) in Berlin, Karlsruhe, München bzw. Münster. Deine Tätigkeit ist dem Squad Security Threat Management zugeordnet. Hier arbeitest du mit 11 Kolleg*innen standortübergreifend und mit vielfältigen Schnittstellen zusammen.

• Beachte: Für diese Aufgabe ist ein Führungszeugnis erforderlich.
• Aufgaben mit Perspektiven
• Als Teil unseres internen wie auch am Markt agierenden Cyber Defense Centers im Bereich der Anomalie- und Angriffserkennung konzipierst, implementierst und optimierst du Detektionsregeln in der Security Information and Event Management Plattform (SIEM) sowie weiteren Detektionswerkzeugen und unterstützt dadurch die Cyber Defense Analysten im Security Operations Center.
• Du konzipierst und implementierst im Bedarfsfall ergänzende Detektionslösungen, um der technologischen Weiterentwicklung unserer eigenen IT-Landschaft wie auch der Entwicklung auf der Angreiferseite Rechnung zu tragen, und optimierst Plattformen, Werkzeuge und Prozesse zur Unterstützung von Incident Response. Dadurch trägst du signifikant zur Verbesserung der Anomalieerkennung und der angemessenen Reaktion bei.
• Im Falle eines Security Incidents unterstützt du zielgerichtetes Handling durch deine IT-forensischen Fähigkeiten oder übernimmst aufgrund deiner Erfahrung eine koordinierende Rolle.
• Du berätst interne Kollegen hinsichtlich der Reduzierung von Angriffsflächen und -vektoren.

• Persönlichkeit mit Profil
• Du hast ein abgeschlossenes Studium der Informatik, Informationstechnik oder Wirtschaftsinformatik sowie langjährige einschlägige Berufserfahrung in der IT-Sicherheit oder eine vergleichbare Qualifikation sowie Erfahrung in der Leitung von fachübergreifenden Projekten.
• Du verfügst über Erfahrungen als DFIR-Consultant im Bereich Host und Netzwerk, Incident Responder und/oder Incident Manager und greifst auf fundierte Windows und Linux-Kenntnisse zurück.
• Dich zeichnen Erfahrung im Bereich Incident Response Automation, Detection Engineering und in mindestens einer SIEM-Plattform, idealerweise auch im Cloud-Umgebungen aus.
• Eine routinierte Verwendung von Skriptsprachen wie Python, PowerShell, etc. runden dein fachliches Profil ab.
• Du verfügst über verhandlungssichere Deutschkenntnisse (mindestens C1-Niveau) und über gute Englischkenntnisse (B2-Niveau).
• Du überzeugst durch ein hohes Maß an Eigeninitiative und Lernbereitschaft und zeichnest dich durch ein ausgeprägtes selbstständiges, analytisches Denken und Handeln aus.