Cyber Threat Detection and Response Platform Engineer (m/w/divers)

Herausforderungen haben wir genug - und jetzt brauchen wir dich, um sie anzugehen!

• Design, Implementierung und Verwaltung verschiedener Threat Detection und Response-Lösungen, einschließlich EDR (Endpoint Detection and Response), NDR (Network Detection and Response) und Threat-Intelligence-Plattformen
• Überwachung der Integration und Optimierung von Sicherheitswerkzeugen zur Verbesserung der Erkennungs- und Reaktionsfähigkeit bei Vorfällen
• Durchführung gründlicher Analysen und Untersuchungen von Sicherheitsvorfällen unter Nutzung von ---Daten aus verschiedenen Quellen zur Identifizierung von Mustern und Bedrohungsvektoren
• Zusammenarbeit mit funktionsübergreifenden Teams zur Entwicklung und Verfeinerung von Incident-Response-Strategien, um eine zeitnahe und effiziente Behebung von Sicherheitsvorfällen sicherzustellen
• Kontinuierliche Bewertung und Verbesserung bestehender Sicherheitslösungen, um sich an neuen Bedrohungen und Schwachstellen anzupassen
• Entwicklung, Verbesserung und Betrieb von Cyber Defense Reporting, um relevante Sicherheitskennzahlen zu erstellen und die Kommunikation über Sicherheitsvorfälle zu optimieren
• Umsetzung von Proofs of Concept (PoCs) rund um Cyber Threat Detection und Response Lösungen zur Validierung neuer Technologien
• Entwicklung und Pflege umfassender Dokumentationen für Sicherheitsprozesse, -verfahren und Vorfallsberichte
• Ständige Weiterbildung über die neuesten Trends, Technologien und Best Practices im Bereich Cybersecurity in Bezug auf Bedrohungserkennung und -reaktion

• Bachelor-Abschluss in Cybersicherheit, Informationstechnologie, Informatik oder einem verwandten Bereich
• Nachweisbare Erfahrung mit Technologien zur Bedrohungserkennung und -reaktion, einschließlich EDR- und NDR-Lösungen
• Praktische Kenntnisse in Programmiersprachen und Scripting, darunter Java, JavaScript, Python und SQL, zur Unterstützung der Sicherheitslösungen
• Gutes Verständnis von Frameworks und Methoden der Threat Intelligence
• Kennnisse in Sicherheitsinformations- und Ereignismanagement (SIEM)-Tools und -Technologien
• Hervorragende analytische Fähigkeiten mit der Fähigkeit, komplexe Daten zu interpretieren und potenzielle Bedrohungen zu identifizieren
• Vertrautheit mit Sicherheitsrahmenwerken und -standards wie MITRE ATT&CK, NIST CSF, ISO 27001 und GDPR
• Relevante Cybersecurity-Zertifizierungen (z. B. CEH, CISSP, CompTIA Security+) sind von Vorteil
• Starke Kommunikationsfähigkeiten in Wort und Schrift, mit der Fähigkeit, technische Konzepte verständlich an nicht-technische Stakeholder zu kommunizieren
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift; Kenntnisse in weiteren Sprachen sind von Vorteil

Die Commerzbank ist führende Bank für den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbünden sowie Privat- und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schätzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfältigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work Life Balance genießt bei uns einen hohen Stellenwert. Und natürlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehört.

Bist du bereit, ab 01.03.2026 in einem starken Team zu starten? Dann freuen wir uns auf deine Online-Bewerbung. Für Rückfragen steht dir Shaun Winterbottom, Chapter Lead EO - Active Defense Center, unter +49 69 935325410 gerne zur Verfügung.