Senior Cyber Defense Detection Engineer

Wir sind der Digitalisierungspartner der genossenschaftlichen FinanzGruppe und vereinen jahrzehntelange Banking-Expertise mit moderner Informationstechnologie. Die speziell auf Banken zugeschnittenen IT-Lösungen und Leistungen reichen vom Rechenzentrumsbetrieb über das Bankverfahren agree21 bis hin zur App-Entwicklung. Als deutschsprachiges Unternehmen nutzen wir zukunftsweisende Technologien wie künstliche Intelligenz oder Smart Data und schreiben Prozessoptimierung, Sicherheit und Regulatorik groß. Wir haben uns zum Ziel gesetzt, innovative digitale Banking- und Near-Banking-Erlebnisse für über 900 Banken und mehr als 30 Millionen Bankkund*innen zu ermöglichen. Daher investieren wir systematisch in das Know-how unserer mehr als 5.500 Mitarbeitenden und betrachten Nachhaltigkeit als strategisches Unternehmensziel. Für unser Servicefeld Customer Support, Reliability, Security (CRS) im Tribe Cyber Security Operations (CRSCSO) suchen wir dich in Voll- oder Teilzeit ab 30 Wochenstunden als Senior Cyber Defense Detection Engineer (m/w/d) in Berlin, Karlsruhe, München bzw. Deine Tätigkeit ist dem Squad Security Threat Management zugeordnet. Beachte: Für diese Aufgabe ist ein Führungszeugnis erforderlich. Aufgaben mit Perspektiven Als Teil unseres internen wie auch am Markt agierenden Cyber Defense Centers im Bereich der Anomalie- und Angriffserkennung konzipierst, implementierst und optimierst du Detektionsregeln in der Security Information and Event Management Plattform (SIEM) sowie weiteren Detektionswerkzeugen und unterstützt dadurch die Cyber Defense Analysten im Security Operations Center. Du konzipierst und implementierst im Bedarfsfall ergänzende Detektionslösungen, um der technologischen Weiterentwicklung unserer eigenen IT-Landschaft wie auch der Entwicklung auf der Angreiferseite Rechnung zu tragen, und optimierst Plattformen, Werkzeuge und Prozesse zur Unterstützung von Incident Response. Im Falle eines Security Incidents unterstützt du zielgerichtetes Handling durch deine IT-forensischen Fähigkeiten oder übernimmst aufgrund deiner Erfahrung eine koordinierende Rolle. Persönlichkeit mit Profil Du hast ein abgeschlossenes Studium der Informatik, Informationstechnik oder Wirtschaftsinformatik sowie langjährige einschlägige Berufserfahrung in der IT-Sicherheit oder eine vergleichbare Qualifikation sowie Erfahrung in der Leitung von fachübergreifenden Projekten. Du verfügst über Erfahrungen als DFIR-Consultant im Bereich Host und Netzwerk, Incident Responder und/oder Incident Manager und greifst auf fundierte Windows und Linux-Kenntnisse zurück. Dich zeichnen Erfahrung im Bereich Incident Response Automation, Detection Engineering und in mindestens einer SIEM-Plattform, idealerweise auch im Cloud-Umgebungen aus. Eine routinierte Verwendung von Skriptsprachen wie Python, PowerShell, etc. runden dein fachliches Profil ab. Du verfügst über verhandlungssichere Deutschkenntnisse (mindestens C1-Niveau) und über gute Englischkenntnisse (B2-Niveau). Unsere Vorteile auf einen Blick Neben einem attraktiven Tarifgehalt und 30 Tagen Urlaub bieten wir dir folgende Benefits: Flexibles Arbeiten: Wir arbeiten in einem ausgewogenen hybriden Mix aus Remote Work und Anwesenheit in modernen Bürowelten (Activity Based Working). Work-Life-Balance: Mit unseren individuellen Arbeitszeitmodellen wie z. B. Teilzeit, der Wahlmöglichkeit in Vollzeit zwischen 30-40 h und unserem Lebensarbeitszeitkonto (Sabbatical und/oder Freistellung vor Rentenbeginn) findest du den passenden Ausgleich. Individuelle Benefits: Du hast die Wahl zwischen Bike-Leasing, IT-Hardware-Leasing, vermögenswirksamen Leistungen und/oder einem zusätzlichen Freistellungstag sowie einer betrieblichen Altersvorsorge und weiteren Optionen. Onboarding: Wir begrüßen dich bei unserer Willkommensveranstaltung #enter; zudem erwarten dich eine strukturierte Einarbeitung mit Pat*in sowie regelmäßige Feedbackgespräche mit deinem People Lead. Karrieremodell und Weiterbildung: In unseren Entwicklungsdialogen besprichst du deine fachlichen, methodischen und persönlichen Karriereziele und verfolgst diese mittels unserer vielfältigen Weiterbildungsangebote. Zukunfts- und Arbeitsplatzsicherheit: Als genossenschaftliches Unternehmen mit jahrzehntelanger Erfahrung sind wir Vordenker der digitalen Transformation in der Bankenwelt und systemrelevanter Arbeitgeber. atruvia #it-jobs #wearehiring #LI-hybrid #LI-AT1 #aktuelle Angriffsmethoden und -vektoren #IT-Forensik #Cloud-Sicherheit