Deputy Regional Lead - Threat Detection & Response (TDR) EMEA

English version below

Teambeschreibung und Rollendetails

Der/die stellvertretende Regionalleiter*in Threat Detection & Response (TDR) EMEA ist ein zentrales Mitglied des EMEA TDR-Teams, das im Rahmen eines 24x7x365 Follow-the-Sun-Modells arbeitet. Diese Rolle unterstützt den TDR-Regionalleiter EMEA bei der Einrichtung und Aufrechterhaltung der Cyberabwehr in der Region. Zu den Kernaufgaben gehören Incident Response, Prozessoptimierung, Evaluierung von Tools und Plattformen, Wissenstransfer sowie die Konzeption und Durchführung von Krisen- und Tabletop-Übungen zur Stärkung der Reaktions- und Eindämmungsfähigkeit.

Darüber hinaus umfasst die Position die Bewertung und Bearbeitung potenzieller Informationssicherheitsvorfälle. Als Fachexpert*in für operative Bedrohungsprozesse tragen Sie entscheidend dazu bei, die Bank, ihre Partner und Kunden vor möglichen Verlusten zu schützen.

In der Funktion liegt die Verantwortung zudem in der rechtzeitigen Eskalation von Sicherheitsvorfällen sowie in einer klaren und professionellen Kommunikation mit dem Senior Management.

Ihre Hauptverantwortlichkeiten

In dieser Funktion sind Sie verantwortlich für:

• Stellvertretung für den TDR-Regionalleiter EMEA sowie disziplinarische Führung eines kleinen Teams und Sicherstellung eines effektiven Tagesbetriebs
• Definition, Überprüfung und Weiterentwicklung von Threat Detection and Response Prozessen sowie fachliche Eskalationsinstanz für das Team
• Unterstützung des gesamten TDR-Teams mit Security Expertise und Prozess Know-How, Aufbau von neuen Methoden zur Steigerung von Effektivität und Effizienz, um Sicherheitsattacken entdecken und ihnen entgegnen zu können
• Coaching des Teams zu fortgeschrittenen Angriffstechniken, um Incident Response Fähigkeiten zu verbessern, idealerweise speziell in Cloud-Umgebungen (GCP, M365)
• Leitung von kleinen Projekten innerhalb Information Security Threat Operations (ISTO) und Vertretung von ISTO-Interessen in Projekten und Programmen im CSO-Bereich
• Koordination von Information Security Incidents als Lead Incident Manager, auch als Manager on Duty an einzelnen Wochenenden/Feiertagen
• Durchführung von Risikoanalysen zur Kritikalitätseinstufung von Sicherheitsvorfällen sowie die rückwirkende Betrachtung gewonnener Erkenntnisse, um ähnliche Vorfälle in Zukunft zu vermeiden. Reporting an Senior Management und Regulatoren sowie Durchführung von / Mitwirkung an Krisenübungs-Szenarien mit verschiedensten internen oder externen Interessengruppen
• Erste/r Ansprechpartner*in für die Weiterentwicklung unser Tool-/Plattform-Umgebung (Ticketing-Tool, SIEM, EDR, SOAR)

Ihre Kompetenzen und Erfahrungen

• Abgeschlossenes Studium der Informatik oder eines vergleichbaren Studienganges oder einer vergleichbaren Ausbildung mit entsprechender Qualifikation
• Sehr gute technische Sicherheitskenntnisse (Verständnis von Risiken, Schwachstellen, Sicherheitsrichtlinien, Bedrohungslandschaft und Angriffstaktiken)
• Erfahrung in Incident Response & Threat Hunting sowohl on-premise wie auch in Cloud-Umgebungen sowie Erfahrung im Umgang mit System- und Netzwerk-Logs (z.B. Firewall, Event, Application Logs)
• Wissen über den Aufbau und Schutz von Cloud-Umgebungen (primär GCP und M365). Gutes Verständnis von Enterprise Technologien, insbesondere Security Devices, Network Engineering, Operating Systems, Datenbanken und Applikationen und deren Sicherheitskonfiguration
• Fähigkeit zur Zusammenarbeit mit verschiedenen Teams und zur klaren Kommunikation von Ergebnissen sowie die Fähigkeit, komplexe, technische Problemstellungen schnell für Entscheidungsträger kurz und prägnant aufzubereiten
• Selbstständige Arbeitsweise, Problemlösefähigkeit und Erfahrung in der Kommunikation mit dem Management sowie sehr gute analytische und dokumentarische Fähigkeiten. Idealerweise weitläufig anerkannte Information/Cyber Security Zertifikate (SANS, ISC² CISSP, OSCP, etc)
• Idealerweise Projektmanagement-Erfahrung und erste Führungserfahrung
• Sprachkenntnisse: Sehr gute Englischkenntnisse (in Wort und Schrift), idealerweise auch Deutsch

For over 150 years we have been there for our clients every step of the way. Our purpose: ‘Dedicated to our clients’ lasting success and financial security at home and abroad’ guides our vision and strategy, and is brought to life by our culture. With a global presence in about 60 countries, and a diverse workforce of more than 90,000 people, we know that each individual’s daily actions shape our culture. 

Deutsche Bank Technology in Berlin

DB Technology is a global team of tech specialists, spread across multiple trading hubs and tech centres. We have a strong focus on promoting technical excellence – our engineers work at the forefront of financial services innovation using cutting-edge technologies.

Our Berlin location is our most recent addition to our global network of tech centres and growing strongly. We are committed to building a diverse workforce and to creating excellent opportunities for talented engineers and technologists. Our tech teams and business units use agile ways of working to create #GlobalHausbank solutions from our home market.