Senior Cyber Defense Detection Engineer (m / w / d) | KDSCDC

Wir sind der Digitalisierungspartner der genossenschaftlichen FinanzGruppe und vereinen jahrzehntelange Banking-Expertise mit moderner Informationstechnologie. Unsere IT-Lösungen und Leistungen, die speziell auf Banken zugeschnitten sind, reichen vom Rechenzentrumsbetrieb über das Bankverfahren agree21 bis hin zur App-Entwicklung. Dabei nutzen wir zukunftsweisende Technologien wie künstliche Intelligenz oder Smart Data und legen großen Wert auf Prozessoptimierung und Regulatorik.

Unser Zusammenarbeitsmodell zeichnet sich durch eine agile, crossfunktionale Arbeitsweise in allen Unternehmensbereichen aus. Wir verbinden Menschen und Märkte von morgen – einfach. digital. sicher.

Für unser Servicefeld Kundenservices im Tribe Cyber Defense Center suchen wir dich in Voll- oder Teilzeit ab 30 Wochenstunden als Senior Cyber Defense Detection Engineer (m/w/d) in Berlin, Karlsruhe, München oder Münster. Du arbeitest standortübergreifend mit deinen Kolleginnen und Kollegen sowie mit vielfältigen Schnittstellen zusammen.

• Du bist maßgeblich am Ausbau unseres internen sowie am Markt agierenden Cyber Defense Centers im Bereich Anomalie- und Angriffserkennung beteiligt.
• Du konzipierst, implementierst und optimierst Detektionsregeln in der Security-Information- & Event-Management-Plattform (SIEM) sowie in weiteren Detektionswerkzeugen und unterstützt die Cyber-Defense-Analystinnen und -Analysten im Security Operations Center.
• Bei Bedarf konzipierst und implementierst du ergänzende Detektionslösungen, um technologische Weiterentwicklungen unserer IT-Landschaft sowie Entwicklungen auf der Angreiferseite zu berücksichtigen, und optimierst Plattformen, Werkzeuge und Prozesse zur Unterstützung der Incident Response. Dadurch trägst du signifikant zur Verbesserung der Anomalieerkennung und der angemessenen Reaktion bei.
• Im Falle eines Security Incidents unterstützt du durch zielgerichtetes Handling mit deinen IT-forensischen Fähigkeiten oder übernimmst aufgrund deiner Erfahrung eine koordinierende Rolle.
• Du arbeitest an der Reduzierung von Angriffsflächen und -vektoren mit.

• Du hast ein abgeschlossenes Studium der Informatik, Informationstechnik oder Wirtschaftsinformatik sowie langjährige einschlägige Berufserfahrung in der IT-Sicherheit oder eine vergleichbare Qualifikation sowie Erfahrung in der Leitung von fachübergreifenden Projekten.
• Du verfügst über Erfahrung als DFIR-Consultant im Bereich Host und Netzwerk, als Incident Responder und / oder Incident Manager und hast fundierte Kenntnisse in Windows und Linux.
• Du bringst Kenntnisse im Bereich Incident Response Automation, Detection Engineering und mindestens einer SIEM-Plattform sowie in Skriptsprachen wie Python oder PowerShell mit.
• Du überzeugst durch ein hohes Maß an Eigeninitiative und Lernbereitschaft und zeichnest dich durch analytisches Denken und selbstständiges Handeln aus.

Wir freuen uns auch, wenn du die Anforderungen nicht zu 100 % erfüllst. Wir gehen den Weg gemeinsam als Team – inklusive Einarbeitung und passgenauer Entwicklungsmaßnahmen!

Atruvia ist stolz darauf, Teil der Genossenschaftlichen FinanzGruppe zu sein. Diese Zugehörigkeit unterscheidet uns von anderen Unternehmen. In einer Genossenschaft zählt jede Stimme. Alle tragen Verantwortung. Dafür braucht es ein stabiles Wertefundament.

Bei Atruvia bedeutet das: füreinander da sein, offen, respektvoll und ehrlich miteinander umgehen, eigenverantwortlich handeln und ergebnisorientierte Entscheidungen treffen.

Nach dem ersten Austausch im Instaffo Chat wird dein Profil geprüft. Idealerweise folgt ein Gespräch mit der Fachabteilung.