Information Security Analyst Threat Detection & Response Analyst (f/m/x)
Position Overview
Teambeschreibung und Rollendetails
Der Threat Detection & Response Analyst arbeitet im regionalen Security Operations Center (dbSOC), welches Teil eines 24x7x365 Follow-the-sun Modells ist. Als Threat Detection & Response Analyst ist er/sie verantwortlich für das Monitoring, die Erkennung und Analyse von Information Security Events. Außerdem agiert er/sie als Spezialist für die Information Security Incident Management Prozesse, um die Deutsche Bank, ihre Partner und Kunden vor Schaden zu bewahren. Neben den operativen Tätigkeiten wird der Threat Detection & Response Analyst auch bei Prozess-, Tool- und Reporting-Themen unterstützen bzw. Teilprojekte selbstständig treiben.
Ziel soll es sein, Lücken in der Event-Detektion zu erkennen und zu schließen, sowie die Erkennung, Analyse und Reaktion auf Security Events zu verbessern, idealerweise automatisiert.
Der Fokus liegt auf Events im Bereich Netzwerk, Endpoint, sowie Cloud (GCP/Chronicle und Microsoft Azure/Sentinel).
Ihre Hauptverantwortlichkeiten
In dieser Funktion sind Sie verantwortlich für:
Durchführung von Risikoanalysen zur Kritikalitätseinstufung von Information Security Events
Monitoring, Erkennung und Analyse von sicherheitsrelevanten Events, inklusive Reaktion und Dokumentation
Verbesserung der aktuellen Bedrohungserkennung, idealerweise Automatisierung von Standardprozessen
Mitarbeit im Tagesbetrieb unter Einhaltung von definierten Prozessen und deren SLAs
Unterstützung des gesamten SOC-Teams mit Security Expertise und Prozess Know-How
Ihre Kompetenzen und Erfahrungen
Abgeschlossenes Studium der Informatik oder eines vergleichbaren Studienganges oder einer vergleichbaren Ausbildung mit entsprechender Qualifikation
Gutes Verständnis von Enterprise Technologien, insbesondere Security Devices, Network Engineering, Operating Systems, Datenbanken und Applikationen und deren Sicherheitskonfiguration
Erfahrung im Umgang mit System Logs, insbesondere von Network Traffic Analysen, Payload, Event Logs, Application Logs, Firewall Logs, Active Directory etc.
Erfahrung mit Security Incident and Event Management (SIEM) Systemen, idealerweise Splunk Enterprise Security Enterprise Security
Umfassendes Wissen über die Bedrohungslandschaft und Angriffstaktiken und -prozeduren, sowie Eindämmungs- und Abwehrmaßnahmen
Sprachkenntnisse: Sehr gute Deutsch- und Englischkenntnisse (in Wort und Schrift)
Sehr gute kommunikative, analytische und dokumentarische Fähigkeiten
Selbstständige Arbeitsweise und Problemlösefähigkeit
Idealerweise weitläufig anerkannte Information/Cyber Security Zertifikate (SANS, ISC², etc.)
Idealerweise Erfahrung im Cloud-Monitoring (Azure, Google)
Was wir bieten
Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.
Emotional ausgeglichen
Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit.
Körperlich fit
Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung.
Sozial vernetzt
Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe.
Finanziell abgesichert
Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.
Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihre Recruiterin zu.
Die Stelle wird in Voll- und in Teilzeit angeboten.
Bei Fragen zum Rekrutierungsprozess steht Ihnen Amela Mumanovic gerne zur Verfügung.
Kontakt Amela Mumanovic: +49 151 41400352
................................................................................................................
Teambeschreibung und Rollendetails
The Threat Detection & Response Analyst works within the Security Operations Center (dbSOC), which is set up within a Follow-The-Sun model. He/She is responsible for the monitoring, detection and analysis of information security events and incidents.
Additionally, he/she acts as a specialist for information security incident response processes to protect the Bank, its partners, and clients of any potential loss. Besides operations tasks, he/she will be supporting to evaluate and adjust processes, tools, and reporting.
The objective is to identify and close gaps in the event detection, as well as improving the detection, analysis, and response of security events, ideally in an automated way.
Focus is on events in the area of network, endpoint and cloud security (GCP/Chronicle and Microsoft Azure/Sentinel).
Ihre Hauptverantwortlichkeiten
In this function, your main responsibilities are:
Perform risk assessments to evaluate the criticality of information security events.
Monitoring, detection, and analysis of security-relevant events, including response and documentation.
Improvement of the current threat detection capabilities, ideally via automation of standard processes
Working in the daily operations, within defined processes and related SLAs
Supporting the entire SOC team with your security expertise and process know-how
Ihre Kompetenzen und Erfahrungen
Study in IT, Information Security or any other comparable profession or any other comparable apprenticeship.
Good understanding of enterprise technologies especially focusing on security devices, network engineering, operating systems, databases, and security configurations on application level
Experience with analyzing system logs including network traffic logs, payload, event logs, application logs, firewall logs, Active Directory etc.
Experience with Security Incident and Event Management (SIEM) systems, ideally with Splunk Enterprise Security
Good knowledge of current threat landscape and attack scenarios/tactics, as well as containment and protection measures
Fluent German and English skills
Very good communication, analytical and documentary skills
Independent way of working with strong problem-solving ability
Cyber Security expertise, proven by industry-standard certifications, such as CISSP, CISM, GCIH or similar.
Ideally experience with cloud monitoring (Azure, Google)
What we offer
We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.
Emotionally and mentally balanced
A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.
Physically thriving
We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition.
Socially connected
Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.
Financially secure
We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.
This job is available in full and parttime
Since our offerings slightly vary across locations, please contact your recruiter with specific questions.
In case of any recruitment related questions, please get in touch with Amela Mumanovic
Contact Amela Mumanovic: +49 151 41400352
Wir streben eine Unternehmenskultur an, in der wir gemeinsam jeden Tag das Beste geben. Dazu gehören verantwortungsvolles Handeln, wirtschaftliches Denken, Initiative ergreifen und zielgerichtete Zusammenarbeit.
Gemeinsam teilen und feiern wir die Erfolge unserer Mitarbeiter*innen. Gemeinsam sind wir die Deutsche Bank Gruppe.
Wir begrüßen Bewerbungen von allen Menschen und fördern ein positives, faires und integratives Arbeitsumfeld.
