Senior Cyber Defense Detection Engineer (m/w/d)

Karlsruhe, Münster

ab sofort

Vollzeit

Wir sind der Digitalisierungspartner der genossenschaftlichen FinanzGruppe und vereinen jahrzehntelange Banking-Expertise mit moderner Informationstechnologie. Die speziell auf Banken zugeschnittenen IT-Lösungen und Leistungen reichen vom Rechenzentrumsbetrieb über das Bankverfahren agree21 bis hin zur App-Entwicklung. Dabei nutzen wir zukunftsweisende Technologien wie künstliche Intelligenz oder Smart Data und schreiben Prozessoptimierung und Regulatorik groß.

Wir haben uns zum Ziel gesetzt, innovative digitale Banking- und Near-Banking-Erlebnisse für über Banken und mehr als 30 Millionen Bankkund*innen zu ermöglichen. Daher investieren wir systematisch in das Know-how unserer Mitarbeitenden und betrachten Nachhaltigkeit als strategisches Unternehmensziel.

Unser Zusammenarbeitsmodell zeichnet sich durch eine agile, crossfunktionale Arbeitsweise in allen Unternehmensbereichen aus. Wir verbinden Menschen und Märkte von morgen – einfach. digital. sicher.

Wir suchen dich für unser Servicefeld Kundenservices im Tribe Cyber Defense Center.

1. Du bist maßgeblich am Ausbau unseres internen wie auch am Markt agierenden Cyber Defense Centers im Bereich Anomalie- und Angriffserkennung beteiligt.
2. Du konzipierst, implementierst und optimierst Detektionsregeln in der Security-Information- & Event-Management-Plattform (SIEM) sowie in weiteren Detektionswerkzeugen und unterstützt dadurch die Cyber-Defense-Analyst*innen im Security Operations Center.
3. Bei Bedarf konzipierst und implementierst du auch ergänzende Detektionslösungen, um technologischen Weiterentwicklungen unserer IT-Landschaft sowie Entwicklungen auf der Angreiferseite gerecht zu werden, und optimierst Plattformen, Werkzeuge und Prozesse zur Unterstützung der Incident Response. Dadurch trägst du signifikant zur Verbesserung der Anomalieerkennung und der angemessenen Reaktion bei.
4. Im Falle eines Security Incidents unterstützt du durch zielgerichtetes Handling mit deinen IT-forensischen Fähigkeiten oder übernimmst aufgrund deiner Erfahrung eine koordinierende Rolle.
5. Du berätst Kolleg*innen hinsichtlich der Reduzierung von Angriffsflächen und -vektoren.

1. Du hast ein abgeschlossenes Studium der Informatik, Informationstechnik oder Wirtschaftsinformatik sowie langjährige einschlägige Berufserfahrung in der IT-Sicherheit oder eine vergleichbare Qualifikation sowie Erfahrung in der Leitung von fachübergreifenden Projekten.
2. Du verfügst über Erfahrung als DFIR-Consultant im Bereich Host und Netzwerk, als Incident Responder und/oder Incident Manager und greifst auf fundierte Kenntnisse in Windows und Linux zurück.
3. Du bringst Kenntnisse im Bereich Incident Response Automation, Detection Engineering und mindestens einer SIEM-Plattform sowie in Skriptsprachen wie Python oder PowerShell mit.
4. Du verfügst über verhandlungssichere Deutschkenntnisse (mindestens C1-Niveau) und über gute Englischkenntnisse (B2-Niveau).
5. Du überzeugst durch ein hohes Maß an Eigeninitiative und Lernbereitschaft und zeichnest dich durch analytisches Denken und selbstständiges Handeln aus.

Nobody is perfect! Du erfüllst die Anforderungen nicht zu 100 % und hast dennoch Lust auf den Job? Kein Problem – wir gehen den Weg gemeinsam als Team – inklusive Einarbeitung und passgenauen Entwicklungsmaßnahmen!

Neben einem attraktiven Tarifgehalt und 30 Tagen Urlaub bieten wir dir folgende Benefits:

1. Flexibles Arbeiten: Wir arbeiten in einem ausgewogenen hybriden Mix aus Remote Work und Anwesenheit in modernen Bürowelten (Activity Based Working).
2. Work-Life-Balance: Mit unseren individuellen Arbeitszeitmodellen wie z. B. Teilzeit, der Wahlmöglichkeit in Vollzeit zwischen 30-40 h und unserem Lebensarbeitszeitkonto (Sabbatical und/oder Freistellung vor Rentenbeginn) findest du den passenden Ausgleich.
3. Vereinbarung von Privatleben und Karriere: Wir bieten dir ein Familienbudget und unterstützen in besonderen familiären Situationen wie z. B. der Pflege von Familienangehörigen.
4. Individuelle Benefits: Du hast die Wahl zwischen Bike-Leasing, IT-Hardware-Leasing, vermögenswirksamen Leistungen und/oder einem zusätzlichen Freistellungstag sowie einer betrieblichen Altersvorsorge und weiteren Optionen.
5. Onboarding: Wir begrüßen dich bei unserer Willkommensveranstaltung #enter; zudem erwarten dich eine strukturierte Einarbeitung mit Pat*in sowie regelmäßige Feedbackgespräche mit deinem People Lead.
6. Gesundheitsmanagement – Health, Family and Life: Mit unseren Angeboten begleiten und unterstützen wir dich u. a. durch Kooperationen mit der Familiengenossenschaft und voiio. Ernähre dich vielfältig in unseren Betriebsrestaurants und vernetze dich bei unseren Sportangeboten.
7. Karrieremodell und Weiterbildung: In unseren Entwicklungsdialogen besprichst du deine fachlichen, methodischen und persönlichen Karriereziele und verfolgst diese mittels unserer vielfältigen Weiterbildungsangebote.
8. Unsere Unternehmenswerte: Respektvoll, offen und ehrlich, eigenverantwortlich, füreinander und ergebnisorientiert – dabei leiten uns Teamgeist sowie der Wunsch nach Innovation und intensivem Wissensaustausch.
9. Zukunfts- und Arbeitsplatzsicherheit: Als genossenschaftliches Unternehmen mit jahrzehntelanger Erfahrung sind wir Vordenker der digitalen Transformation in der Bankenwelt und systemrelevanter Arbeitgeber.
10. Kununu : Wir sind Top Company 2024 und stolz auf einen Kununu-Score von 4,2 und eine Weiterempfehlungsquote von ≥ 90 %.

Das Jahresgehalt für diese Position liegt bei einer 38-Stunden-Woche je nach entsprechender Erfahrung und Qualifikation zwischen € und € und zahlt auf unser Karrieremodell wie folgt ein:

Karrierelevel: Associate | Professional | Specialist | Senior Specialist | Principal | Executive.