Security Incident Response Analyst

Als Security Incident Response Analyst*in in unserer Bank bist du die "Feuerwehr" unserer digitalen Infrastruktur. Du bist verantwortlich für die Identifizierung, Analyse und Eindämmung von Sicherheitsvorfällen. In einem hochregulierten Umfeld schützt du sensible Kundendaten und gewährleistet die Kontinuität unserer Finanzdienstleistungen gegen immer komplexere Cyber‑Bedrohungen.

• Überwachung, Analyse und Bearbeitung von IT‑Sicherheitsvorfällen
• Triage, Klassifizierung und Priorisierung von Security Alerts aus SIEM, SOAR und EDR Systemen
• Durchführung technischer Analysen (z. B. Log‑Analysen, Netzwerkverkehr, Endpunkte, Speicherabbilder)
• Koordination und Durchführung von Incident‑Response‑Maßnahmen gemäß interner Prozesse und regulatorischer Vorgaben
• Eindämmung, Behebung und Nachbereitung von Sicherheitsvorfällen
• Zusammenarbeit mit internen Fachbereichen sowie externen Dienstleistern
• Dokumentation und Reporting von Sicherheitsvorfällen inklusive Lessons Learned und Maßnahmenempfehlungen
• Unterstützung bei forensischen Untersuchungen und Beweissicherung
• Weiterentwicklung von Incident‑Response‑Prozessen, Playbooks und Detection‑Use‑Cases

• Abgeschlossenes Studium der Informatik, IT‑Sicherheit oder eine vergleichbare Qualifikation
• Mehrjährige Berufserfahrung im Bereich Security Operations Center (SOC) oder Incident Response, idealerweise im Finanzsektor
• Fundierte Kenntnisse in Incident Response Frameworks, SIEM/SOAR‑Lösungen, Endpoint‑ und Netzwerk‑Sicherheit, Betriebssystemen und gängigen Angriffstechniken
• Erfahrung mit regulatorischen Anforderungen im Bankenumfeld
• Strukturierte, analytische Arbeitsweise sowie hohe Stressresistenz in kritischen Situationen
• Ausgeprägte Kommunikationsfähigkeit – auch bei sicherheitsrelevanten Eskalationen
• Sehr gute Deutsch‑ und gute Englischkenntnisse in Wort und Schrift
• Zertifizierungen wie GCIA, GCIH, GCED, CISSP, CISM oder vergleichbar
• Erfahrung mit Digital Forensics & Malware Analysis
• Kenntnisse in Cloud‑Security (z. B. Azure, GCP) und DevSecOps‑Umgebungen

• 30 Tage Urlaub
• Flexibles Arbeiten
• Mitarbeiterkonditionen
• Professionelles Training & Entwicklung
• Vermögenswirksame Leistungen
• Freundliches Arbeitsumfeld
• Vielfältige Aufgaben
• Work‑Life Balance

Die Commerzbank ist führende Bank für den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbünden sowie Privat- und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schätzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfältigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work‑Life Balance genießt bei uns einen hohen Stellenwert. Und natürlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehört.

Bist du bereit, ab sofort in einem starken Team zu starten? Dann freuen wir uns auf deine Online‑Bewerbung. Für Rückfragen steht dir Oliver Kuttig, Global Head of Cyber Security Operations, unter +49 69 935348983 gerne zur Verfügung.