Information Security Senior Specialist (f/m/x) - Threat Detection & Response

Teambeschreibung und Rollendetails

Als Information Security Senior Specialist*in arbeiten Sie im EMEA Security Operations Center (dbSOC), welches Teil eines 24x7x365 Follow-the-sun Modells ist. Sie sind verantwortlich für Projekte, Prozessfragen, Tool-/Plattform-Evaluierungen, Wissenstransfer und das Aufsetzen und Leiten von Krisenübungen/Table-Top-Exercises im Bereich Informationssicherheit. Die Evaluierung und Leitung von möglichen Information Security Incidents gehört ebenfalls zum Verantwortungsbereich. Außerdem agieren Sie als Spezialist*in für die Information Security Incident Management Prozesse, um die Deutsche Bank, ihre Partner und Kunden vor Schaden zu bewahren.

Ihre Hauptverantwortlichkeiten

• Definition, Überprüfung und Weiterentwicklung von Threat Detection and Response Prozessen

• Unterstützung des gesamten SOC Teams mit Security Expertise und Prozess Know-How sowie Aufbau von neuen Methoden zur Steigerung der Effektivität

• Coaching des Teams, um Incident Response Fähigkeiten zu verbessern, idealerweise speziell in Cloud-Umgebungen (GCP, M365)

• Leitung von kleinen Projekten innerhalb Information Security Threat Operations (ISTO) und Vertretung von ISTO-Interessen in Projekten und Programmen im Chief Security Office (CSO)-Bereich

• Koordination von Information Security Incidents als Lead Incident Manager*in, auch als Manager*in on Duty an einzelnen Wochenenden/Feiertagen

• Entwicklung von Krisenübungs-Szenarien sowie Aufsetzen und Durchführung der Übungen mit verschiedensten internen oder externen Stakeholdern

• Erste/r Ansprechpartner*in für die Weiterentwicklung unserer Tool-/Plattform-Umgebung (Ticketing-Tool, SIEM, SOAR)

Ihre Kompetenzen und Erfahrungen

• Abgeschlossenes Studium der Informatik oder eines vergleichbaren Studienganges oder einer vergleichbaren Ausbildung mit entsprechender Qualifikation

• Sehr gute technische Sicherheitskenntnisse (Verständnis von Risiken, Schwachstellen, Sicherheitsrichtlinien, Bedrohungslandschaft und Angriffstaktiken) sowie Kenntnisse im Bereich der Automatisierung von Prozessabläufen

• Erfahrung in Incident Response & Threat Hunting sowohl on-premise wie auch in Cloud-Umgebungen

• Wissen über den Aufbau und Schutz von Cloud-Umgebungen (primär GCP und M365)

• Fähigkeit zur Zusammenarbeit mit verschiedenen Teams und zur klaren Kommunikation von Ergebnissen sowie sehr gute kommunikative, analytische und dokumentarische Fähigkeiten

• Gutes Verständnis von Enterprise Technologien, insbesondere Security Devices, Network Engineering, Operating Systems, Datenbanken und Applikationen und deren Sicherheitskonfiguration

• Idealerweise weitläufig anerkannte Information/Cyber Security Zertifikate (SANS, ISC², etc)

• Sprachkenntnisse: Sehr gute Englischkenntnisse (in Wort und Schrift), idealerweise auch Deutsch

Was wir Ihnen bieten

Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.

• Emotional ausgeglichen
  Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit.

• Körperlich fit
  Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung.

• Sozial vernetzt
  Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe.

• Finanziell abgesichert
  Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.

Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihren Recruiter / Ihre Recruiterin zu.

Die Stelle wird in Voll- und in Teilzeit angeboten.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Michaela Peschke gerne zur Verfügung.

Kontakt Michaela Peschke: 069-910-43951

______________________________________________________________________________

Team description and details of role

The Information Security Incident Manager works within the EMEA Security Operations Center (dbSOC), which is set up within a 24x7x365 Follow-The-Sun model. In this role you are responsible for projects, process adjustments, tooling evaluations, knowledge transfer and setup/hosting of crisis simulations/table top exercises. The evaluation and management of information security incidents is part of the scope. Additionally, you will act as a specialist for information security incident response processes to protect the bank, its partners, and clients of any potential loss.

Main responsibilities

• Definition, review, and continuous improvement of Threat Detection and Response processes

• Support for the entire SOC team with security expertise and process know-how, including the development of new methods to increase effectiveness

• Coaching the team to enhance Incident Response capabilities, ideally with a focus on cloud environments (GCP, M365)

• Leading small projects within Information Security Threat Operations (ISTO) and representing ISTO interests in projects and programs within the Chief Security Office (CSO) domain

• Coordinating Information Security Incidents as Lead Incident Manager, including serving as Manager on Duty during select weekends/holidays

• Developing crisis exercise scenarios, setting up and conducting exercises with various internal and external stakeholders

• Primary contact for the advancement of our tool/platform environment (ticketing tool, SIEM, SOAR)

Skills and experiences

• Completed degree in Computer Science or a comparable field of study, or equivalent training with relevant qualifications

• Strong technical security knowledge (understanding of risks, vulnerabilities, security policies, threat landscape, and attack tactics) as well as process automation expertise

• Experience in Incident Response & Threat Hunting, both in on-premise and cloud environments

• Knowledge of building and securing cloud environments, primarily GCP and M365

• Ability to collaborate with various teams and clearly communicate results as well as strong communication, analytical, and documentation skills

• Solid understanding of enterprise technologies, especially security devices, network engineering, operating systems, databases, and applications, including their security configurations

• Ideally, widely recognized Information/Cyber Security certifications (e.g., SANS, ISC²)

• Language skills: Excellent English proficiency (spoken and written), ideally also German

What we offer

We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.

• Emotionally and mentally balanced
  A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.

• Physically thriving
  We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition.

• Socially connected
  Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.

• Financially secure
  We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or "Deutschlandticket”.

Since our offerings slightly vary across locations, please contact your recruiter with specific questions.

This job is available in full and parttime.

In case of any recruitment related questions, please get in touch with Michaela Peschke.

Contact Michaela Peschke: 069-910-43951

Wir streben eine Unternehmenskultur an, in der wir gemeinsam jeden Tag das Beste geben. Dazu gehören verantwortungsvolles Handeln, wirtschaftliches Denken, Initiative ergreifen und zielgerichtete Zusammenarbeit.
Gemeinsam teilen und feiern wir die Erfolge unserer Mitarbeiter*innen. Gemeinsam sind wir die Deutsche Bank Gruppe.

Wir begrüßen Bewerbungen von allen Menschen und fördern ein positives, faires und integratives Arbeitsumfeld.