Cyber Security Manager*in Security Incident Response (in Voll- oder Teilzeit)

Wiesbaden, Germany

Union Investment ist bekannt für eine herausragende Expertise im Asset Management und damit eine der führenden Investmentfondsgesellschaften. Als Teil der Genossenschaftlichen FinanzGruppe bieten wir Privatpersonen sowie institutionellen Kunden seit 1956 zukunftssichere Anlagelösungen mit dem Ziel, das Vermögen unserer mehr als fünf Millionen Anleger*innen zu vermehren.

Unsere Kultur ist geprägt von einem hohen Leistungsanspruch und partnerschaftlichem Miteinander. Bei uns bringen alle Mitarbeitenden ihre eigene Geschichte mit. Es ist für uns selbstverständlich, ein Arbeitsumfeld zu schaffen, in dem Menschen mit unterschiedlichen Geschlechtern, aus verschiedenen Altersgruppen, mit körperlichen Beeinträchtigungen, unterschiedlichen sexuellen Orientierungen, sozialen und kulturellen Hintergründen, ethnischen Zugehörigkeiten und Religionen ganz sie selbst sein können. Wir schätzen diese Vielfalt und lassen daraus eine Gemeinschaft entstehen, zu der alle einen wertvollen Beitrag leisten.

Du bist mit SOC-Themen und Aktivitäten per Du? Sind 1LOD, SIEM, SOC, EDR, XDR, TI, TH, APT, SOAR, CSIRT, DORA, KRITIS, BAIT, ISO und MaRisk keine Fremdwörter für dich?

Dann bringe dein Knowhow ein und gestalte aktiv mit:

1. Aktives Monitoring von Sicherheitsalarmen im Rahmen des Security Incident Prozesses (3rd Level)
2. Proaktives Threat Hunting in Zusammenarbeit mit der Threat Intelligence Disziplin
3. Analyse von Sicherheitsvorfällen und Koordination deren Behandlung ggf. als Teil eines CSIRT
4. Weiterentwicklung unserer zentralen technischen Detection & Response Plattformen durch Optimierung der Use Cases und Anomalie-Erkennung mittels Baselining
5. Optimierung unserer Prozesse und Abläufe im Bereich Security Incident Response sowie Automatisierung wiederkehrender Aktivitäten
6. Durchführung von Verwundbarkeitsanalysen und Ableitung erforderlicher Behebungsaktivitäten
7. Design von Sicherheitsmaßnahmen und Begleitung ihrer Umsetzung in IT-Projekten
8. Abgeschlossenes Hochschulstudium idealerweise in IT-Security oder Informatik oder eine abgeschlossene Berufsausbildung mit entsprechender Erfahrung im genannten Bereich
9. Mehrjährige Praxiserfahrung als Threat Hunter oder Incident Analyst, Responder und Handler, idealerweise im SOC eines Finanzdienstleistungsunternehmens oder eines MSSP
10. Technische Kenntnisse von MS Defender XDR/Sentinel und XSOAR Cortex
11. Ausgeprägtes Verständnis für IT-Security und Erfahrung in Projekten
12. Sichere und diplomatische Kommunikation über Hierarchieebenen hinweg
13. Beratungskompetenz sowie ausgeprägte konzeptionelle und analytische Fähigkeiten
14. Arbeitsweise geprägt von Partnerschaftlichkeit, Wertschätzung sowie Begeisterung und Teamgeist

Auch vielfältige Bildungshintergründe und Arbeitserfahrungen sind bei uns willkommen. Wir sind aufgeschlossen gegenüber Talenten, deren Lebenslauf auf den ersten Blick nicht hundertprozentig zu den Anforderungen in unserer Stellenanzeige passt. Wir bieten die passenden Rahmenbedingungen, um ihre individuellen Potenziale voll zu entfalten.

Neben unserem attraktiven Arbeitsumfeld gibt es zahlreiche Benefits und Sozialleistungen wie:

• Mobiles und flexibles Arbeiten
• Kostenfreies Deutschlandticket als Jobticket
• Attraktive Betriebsrestaurants und Kaffeebars an den Standorten Frankfurt und Luxemburg
• Bezuschusstes Mittagessen
• Freie Getränke am Arbeitsplatz
• Betriebliche Altersvorsorge
• Vermögenswirksame Leistungen
• Mitarbeiterkonditionen im Rahmen des Genossenschaftlichen Finanzverbundes
• Kinderbetreuungszuschuss
• Vielfältige Angebote rund um Fitness und Gesundheit (z.B. Wellpass, interne Sportangebote, Gesundheitsvorsorge)
• Diverse Leasing-Angebote (z.B. Fahrrad- oder Tech-Leasing)
• Weiterbildungsangebote
• Moderne Arbeitswelten, inklusive erstklassiger IT-Ausstattung

Und vieles mehr!

Die Leistungen können je nach Gesellschaft und Standort variieren.