Cyber Defense SIEM Engineer

Wir sind der Digitalisierungspartner der genossenschaftlichen FinanzGruppe und vereinen jahrzehntelange Banking-Expertise mit moderner Informationstechnologie. Die speziell auf Banken zugeschnittenen IT-Lösungen und Leistungen reichen vom Rechenzentrumsbetrieb über das Bankverfahren agree21 bis hin zur App-Entwicklung. Als deutschsprachiges Unternehmen nutzen wir zukunftsweisende Technologien wie künstliche Intelligenz oder Smart Data und schreiben Prozessoptimierung, Sicherheit und Regulatorik groß. Wir haben uns zum Ziel gesetzt, innovative digitale Banking- und Near-Banking-Erlebnisse für über 900 Banken und mehr als 30 Millionen Bankkund*innen zu ermöglichen. Daher investieren wir systematisch in das Know-how unserer mehr als 5.500 Mitarbeitenden und betrachten Nachhaltigkeit als strategisches Unternehmensziel. Unser Zusammenarbeitsmodell zeichnet sich durch eine agile, crossfunktionale Arbeitsweise in allen Unternehmensbereichen aus. Wir verbinden Menschen und Märkte von morgen – einfach. digital. sicher. Für unser Servicefeld Customer Support, Reliability, Security (CRS) im Tribe Cyber Security Operations (CRSCSO) suchen wir dich in Voll- oder Teilzeit ab 30 Wochenstunden als Cyber Defense SIEM Engineer (m/w/d) in Berlin, Karlsruhe, München bzw. Münster. Deine Tätigkeit ist dem Squad Security Defense Orchestration zugeordnet. Hier arbeitest du mit 10 Kolleg*innen standortübergreifend und mit vielfältigen Schnittstellen zusammen. Beachte: Für diese Aufgabe ist ein Führungszeugnis erforderlich. Aufgaben mit Perspektiven Du bist Teil des Ausbaus unseres internen, wie auch am Markt agierenden Cyber Defense Centers im Bereich der Anomalie- und Angriffserkennung. Zu deinen Aufgaben gehört die Konzeption, die Implementierung und die Weiterentwicklung der Cloud-Security Information and Event Management Lösung (SIEM). Du koordinierst die Cloud-SIEM-Anbindung unserer IT-Services, berätst die Fachbereiche mit dem Ziel der optimalen Nutzung und setzt diese gemeinsam mit ihnen um. Du stellst den hochverfügbaren Betrieb der SIEM-Lösung sicher, entwickelst die Betriebsverfahren kontinuierlich weiter und führst Toolevaluationen im genannten Umfeld durch. Du arbeitest aktiv in agilen Entwicklungsprojekten im Security-Umfeld mit. Persönlichkeit mit Profil Du hast ein abgeschlossenes Studium der Informatik, Informationstechnik oder IT-Sicherheit sowie mehrjährige einschlägige Berufserfahrung im IT-Sicherheit Bereich oder eine vergleichbare Qualifikation im IT-Bereich. Du verfügst über sehr gute Engineering-Kenntnisse in mindestens einer Cloud-SIEM-Plattform (z.B. MS Sentinel und / oder Goolge SecOps). Dich zeichnen gute Kenntnisse in Cloud-Architekturen und idealerweise auch in der automatisierten Bereitstellung und Verwaltung von Cloud-Infrastrukturen (z.B. mittels Terraform) aus. Gute Kenntnisse in mindestens einer Programmier- oder Skriptsprache wie beispielsweise Python und in der Verwendung von Rest-APIs runden dein fachliches Profil ab. Du verfügst über verhandlungssichere Deutschkenntnisse (mindestens C1-Niveau) und über gute Englischkenntnisse (B2-Niveau). Ebenso zählt ein ausgeprägtes selbstständiges, analytisches Denken und Handeln, sowie ein hohes Maß an Eigeninitiative und Lernbereitschaft zu deinen Stärken. Unsere Vorteile auf einen Blick Neben einem attraktiven Tarifgehalt und 30 Tagen Urlaub bieten wir dir folgende Benefits: Flexibles Arbeiten: Wir arbeiten in einem ausgewogenen hybriden Mix aus Remote Work und Anwesenheit in modernen Bürowelten (Activity Based Working). Work-Life-Balance: Mit unseren individuellen Arbeitszeitmodellen wie z. B. Teilzeit, der Wahlmöglichkeit in Vollzeit zwischen 30-40 h und unserem Lebensarbeitszeitkonto (Sabbatical und/oder Freistellung vor Rentenbeginn) findest du den passenden Ausgleich. Vereinbarung von Privatleben und Karriere: Wir bieten dir ein Familienbudget und unterstützen in besonderen familiären Situationen wie z. B. der Pflege von Familienangehörigen. Individuelle Benefits: Du hast die Wahl zwischen Bike-Leasing, IT-Hardware-Leasing, vermögenswirksamen Leistungen und/oder einem zusätzlichen Freistellungstag sowie einer betrieblichen Altersvorsorge und weiteren Optionen. Onboarding: Wir begrüßen dich bei unserer Willkommensveranstaltung #enter; zudem erwarten dich eine strukturierte Einarbeitung mit Pat*in sowie regelmäßige Feedbackgespräche mit deinem People Lead. Gesundheitsmanagement – Health, Family and Life: Mit unseren Angeboten begleiten und unterstützen wir dich u. a. durch Kooperationen mit der Familiengenossenschaft und voiio. Ernähre dich vielfältig in unseren Betriebsrestaurants und vernetze dich bei unseren Sportangeboten. Karrieremodell und Weiterbildung: In unseren Entwicklungsdialogen besprichst du deine fachlichen, methodischen und persönlichen Karriereziele und verfolgst diese mittels unserer vielfältigen Weiterbildungsangebote. Unsere Unternehmenswerte: Respektvoll, offen und ehrlich, eigenverantwortlich, füreinander und ergebnisorientiert – dabei leiten uns Teamgeist sowie der Wunsch nach Innovation und intensivem Wissensaustausch. Zukunfts- und Arbeitsplatzsicherheit: Als genossenschaftliches Unternehmen mit jahrzehntelanger Erfahrung sind wir Vordenker der digitalen Transformation in der Bankenwelt und systemrelevanter Arbeitgeber. Kununu: Wir sind Top Company 2025 und stolz auf einen Kununu-Score von 4,2 und eine Weiterempfehlungsquote von ≥ 90 %. Gehaltsrahmen und Karrierelevel Diese Position liegt bei einer 38-Stunden-Woche und zahlt auf unser Karrieremodell wie folgt ein: Karrierelevel: Associate | Professional | Specialist | Senior Specialist | Principal | Executive Bitte nutze für deine Bewerbung ausschließlich unser Bewerbungsportal. Wir freuen uns auf dich. Bewirb dich jetzt #atruvia #it-jobs #wearehiring #LI-hybrid #LI-AT1 #Security Information and Event Management #Cloud-Security #Python Kennziffer: 1464