Senior CSIRT / SOC Analyst (m / w / d) | KDSCDC - Business Analysis, Ingenieur

Wir sind der Digitalisierungspartner der genossenschaftlichen FinanzGruppe und vereinen jahrzehntelange Banking-Expertise mit moderner Informationstechnologie. Die speziell auf Banken zugeschnittenen IT-Lösungen und Leistungen reichen vom Rechenzentrumsbetrieb über das Bankverfahren agree21 bis hin zur App-Entwicklung. Als deutschsprachiges Unternehmen nutzen wir zukunftsweisende Technologien wie künstliche Intelligenz oder Smart Data und schreiben Prozessoptimierung, Sicherheit und Regulatorik groß.

Wir haben uns zum Ziel gesetzt, innovative digitale Banking- und Near-Banking-Erlebnisse für über 900 Banken und mehr als 30 Millionen Bankkundinnen und Bankkunden zu ermöglichen. Daher investieren wir systematisch in das Know-how unserer mehr als 5.500 Mitarbeitenden und betrachten Nachhaltigkeit als strategisches Unternehmensziel.

Unser Zusammenarbeitsmodell zeichnet sich durch eine agile, crossfunktionale Arbeitsweise in allen Unternehmensbereichen aus. Wir verbinden Menschen und Märkte von morgen – einfach. digital. sicher.

Für unser Servicefeld Kundenservices im Tribe Cyber Defense Center suchen wir dich in Voll- oder Teilzeit ab 30 Wochenstunden als Senior CSIRT / SOC Analyst (m / w / d) in Berlin, Karlsruhe, Frankfurt, München oder Münster. Deine Tätigkeit ist dem Chapter CSIRT / Security Operations Center zugeordnet. Hier arbeitest du standortübergreifend mit vielfältigen Schnittstellen zusammen.

Hinweis: Für diese Aufgabe ist Schicht- bzw. Rufbereitschaft erforderlich und ein Führungszeugnis wird benötigt.

• Als Teil unseres internen, wie auch am Markt agierenden Cyber Defense Centers leitest und bearbeitest du komplexe Sicherheitsvorfälle sowohl selbstständig als auch im Analysten-Team.
• Du gestaltest und optimierst die Cyber Security Incident Management and Response Prozesse in enger Zusammenarbeit mit den Detection Engineers und unseren Stakeholdern.
• Du recherchierst und detektierst proaktiv Sicherheitsereignisse und verbesserst so die Security Resilience unserer IT-Services.
• Du analysierst Sicherheitsvorfälle, stellst Beweise sicher, definierst und begleitest Maßnahmen und hältst diese nachhaltig fest.
• Du berätst interne Kollegen hinsichtlich der Reduzierung von Angriffsflächen und -vektoren.

• Du hast ein abgeschlossenes Studium der IT-Sicherheit, Informatik, Informationstechnik oder Wirtschaftsinformatik und langjährige einschlägige Berufserfahrung im IT-Sicherheitsbereich oder eine vergleichbare Qualifikation sowie Erfahrung in der Leitung von fachübergreifenden (Teil-)Projekten.
• Dich zeichnen sowohl sehr gute Kenntnisse aktueller Angriffsvektoren als auch sehr gute Kenntnisse im Bereich der IT-Forensik aus.
• Du hast langjährige SOC- / CSIRT-Erfahrungen gesammelt, insbesondere mit einschlägigen Security Information & Event Management (SIEM) und Security Orchestration, Automation and Response (SOAR) Systemen.
• Du verfügst über verhandlungssichere Deutschkenntnisse (mindestens C1-Niveau) und über gute Englischkenntnisse (B2-Niveau).
• Ebenso zählt eine schnelle Auffassungsgabe, ein ausgeprägtes selbstständiges, analytisches Denken und Handeln sowie eine zielgerichtete Kommunikation auf Fach- und Führungsebene zu deinen Stärken.

Ganz egal, ob du die Anforderungen zu 100 % erfüllst – wir gehen den Weg gemeinsam als Team, inklusive Einarbeitung und passgenauen Entwicklungsmaßnahmen.

• Flexibles Arbeiten: Wir arbeiten in einem ausgewogenen hybriden Mix aus Remote Work und Anwesenheit in modernen Bürowelten (Activity Based Working).
• Work-Life-Balance: Mit individuellen Arbeitszeitmodellen wie Teilzeit, Vollzeit zwischen 30–40 h und einem Lebensarbeitszeitkonto (Sabbatical und/oder Freistellung vor Rentenbeginn).
• Vereinbarung von Privatleben und Karriere: Familienbudget und Unterstützung in besonderen familiären Situationen.
• Individuelle Benefits: Bike-Leasing, IT-Hardware-Leasing, vermögenswirksame Leistungen und/oder zusätzlicher Freistellungstag sowie betriebliche Altersvorsorge und weitere Optionen.
• Onboarding: Willkommensveranstaltung #enter, strukturierte Einarbeitung mit Patenschaft sowie regelmäßige Feedbackgespräche.
• Gesundheitsmanagement – Health, Family and Life: Angebote in Kooperation mit Partnern; betriebliches Gesundheitsangebot.
• Karrieremodell und Weiterbildung: Vielfältige Weiterbildungsangebote und regelmäßige Entwicklungsdialoge.
• Unternehmenswerte: Respekt, Offenheit, Eigenverantwortung, Unterstützung, Ergebnisorientierung, Teamgeist und Wissensaustausch.
• Zukunfts- und Arbeitsplatzsicherheit: Genossenschaftliches Unternehmen mit jahrzehntelanger Erfahrung in der digitalen Transformation der Bankenwelt.
• Kununu: Top Company 2025, Kununu-Score 4,2, Weiterempfehlungsquote ≥ 90 %.

Diese Position liegt bei einer 38-Stunden-Woche und richtet sich nach unserem Karrieremodell:

• Karrierelevel: Associate | Professional | Specialist | Senior Specialist | Principal | Executive

Bitte nutze für deine Bewerbung ausschließlich unser Bewerbungsportal. Wir freuen uns auf dich. Bewirb dich jetzt!

#atruvia #it-jobs #wearehiring #LI-hybrid #LI-AT1 #aktuelle Angriffsmethoden und -vektoren #Mitre att&ck Framework #Security Information and Event Management

Kennziffer: 1246