Als Security Incident Response Analyst*in in unserer Bank bist du die "Feuerwehr" unserer digitalen Infrastruktur. Du bist verantwortlich für die Identifizierung, Analyse und Eindämmung von Sicherheitsvorfällen. In einem hochregulierten Umfeld schützt du sensible Kundendaten und gewährleisten die Kontinuität unserer Finanzdienstleistungen gegen immer komplexere Cyber-Bedrohungen.
Deine Aufgaben
* Überwachung, Analyse und Bearbeitung von IT-Sicherheitsvorfällen
* Triage, Klassifizierung und Priorisierung von Security Alerts aus SIEM-, SOAR- und EDR-Systemen
* Durchführung technischer Analysen (z. B. Log-Analysen, Netzwerkverkehr, Endpunkte, Speicherabbilder)
* Koordination und Durchführung von Incident-Response-Maßnahmen gemäß interner Prozesse und regulatorischer Vorgaben
* Eindämmung, Behebung und Nachbereitung von Sicherheitsvorfällen
* Zusammenarbeit mit internen Fachbereichen sowie externen Dienstleistern
* Dokumentation und Reporting von Sicherheitsvorfällen inklusive Lessons Learned und Maßnahmenempfehlungen
* Unterstützung bei forensischen Untersuchungen und Beweissicherung
* Weiterentwicklung von Incident-Response-Prozessen, Playbooks und Detection-Use-Cases
Dein Profil
* Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
* Mehrjährige Berufserfahrung im Bereich Security Operations Center (SOC) oder Incident Response, idealerweise im Finanzsektor
* Fundierte Kenntnisse in Incident Response Frameworks, SIEM-/SOAR-LösungenEndpoint- und Netzwerk-Sicherheit, Betriebssystemen und gängigen Angriffstechniken
* Erfahrung mit regulatorischen Anforderungen im Bankenumfeld
* Strukturierte, analytische Arbeitsweise sowie hohe Stressresistenz in kritischen Situationen
* Ausgeprägte Kommunikationsfähigkeit – auch bei sicherheitsrelevanten Eskalationen
* Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift
* Zertifizierungen wie GCIA, GCIH, GCED, CISSP, CISM oder vergleichbar
* Erfahrung mit Digital Forensics & Malware Analysis
* Kenntnisse in Cloud-Security (z. B. Azure, GCP) und DevSecOps-Umgebungen
Unsere Benefits
* 30 Tage Urlaub
* Flexibles Arbeiten
* Mitarbeiterkonditionen
* Professionelles Training & Entwicklung
* Vermögenswirksame Leistungen
* Freundliches Arbeitsumfeld
* Vielfältige Aufgaben
* Work-Life Balance