Information Security Senior Specialist - Threat Detection & Response

Teambeschreibung und Rollendetails

Als Information Security Senior Specialistin arbeiten Sie im EMEA Security Operations Center (dbSOC), welches Teil eines 24x7x365 Follow-the-sun Modells ist. Sie sind verantwortlich für Projekte, Prozessfragen, Tool-/Plattform-Evaluierungen, Wissenstransfer und das Aufsetzen und Leiten von Krisenübungen/Table-Top-Exercises im Bereich Informationssicherheit. Die Evaluierung und Leitung von möglichen Information Security Incidents gehört ebenfalls zum Verantwortungsbereich. Außerdem agieren Sie als Spezialistin für die Information Security Incident Management Prozesse, um die Deutsche Bank, ihre Partner und Kunden vor Schaden zu bewahren.

Ihre Hauptverantwortlichkeiten

• Definition, Überprüfung und Weiterentwicklung von Threat Detection and Response Prozessen
• Unterstützung des gesamten SOC Teams mit Security Expertise und Prozess Know-How sowie Aufbau von neuen Methoden zur Steigerung der Effektivität
• Coaching des Teams, um Incident Response Fähigkeiten zu verbessern, idealerweise speziell in Cloud-Umgebungen (GCP, M365)
• Leitung von kleinen Projekten innerhalb Information Security Threat Operations (ISTO) und Vertretung von ISTO-Interessen in Projekten und Programmen im Chief Security Office (CSO)-Bereich
• Koordination von Information Security Incidents als Lead Incident Managerin, auch als Managerin on Duty an einzelnen Wochenenden/Feiertagen
• Entwicklung von Krisenübungs-Szenarien sowie Aufsetzen und Durchführung der Übungen mit verschiedensten internen oder externen Stakeholdern
• Erste/r Ansprechpartner*in für die Weiterentwicklung unserer Tool-/Plattform-Umgebung (Ticketing-Tool, SIEM, SOAR)

Ihre Kompetenzen und Erfahrungen

• Abgeschlossenes Studium der Informatik oder eines vergleichbaren Studienganges oder einer vergleichbaren Ausbildung mit entsprechender Qualifikation
• Sehr gute technische Sicherheitskenntnisse (Verständnis von Risiken, Schwachstellen, Sicherheitsrichtlinien, Bedrohungslandschaft und Angriffstaktiken) sowie Kenntnisse im Bereich der Automatisierung von Prozessabläufen
• Erfahrung in Incident Response & Threat Hunting sowohl on-premise wie auch in Cloud-Umgebungen
• Wissen über den Aufbau und Schutz von Cloud-Umgebungen (primär GCP und M365)
• Fähigkeit zur Zusammenarbeit mit verschiedenen Teams und zur klaren Kommunikation von Ergebnissen sowie sehr gute kommunikative, analytische und dokumentarische Fähigkeiten
• Gutes Verständnis von Enterprise Technologien, insbesondere Security Devices, Network Engineering, Operating Systems, Datenbanken und Applikationen und deren Sicherheitskonfiguration
• Idealerweise weitläufig anerkannte Information/Cyber Security Zertifikate (SANS, ISC², etc)
• Sprachkenntnisse: Sehr gute Englischkenntnisse (in Wort und Schrift), idealerweise auch Deutsch

For over 150 years we have been there for our clients every step of the way. Our purpose: ‘Dedicated to our clients’ lasting success and financial security at home and abroad’ guides our vision and strategy, and is brought to life by our culture. With a global presence in about 60 countries, and a diverse workforce of more than 90,000 people, we know that each individual’s daily actions shape our culture. 

Deutsche Bank Technology in Berlin

DB Technology is a global team of tech specialists, spread across multiple trading hubs and tech centres. We have a strong focus on promoting technical excellence – our engineers work at the forefront of financial services innovation using cutting-edge technologies.

Our Berlin location is our most recent addition to our global network of tech centres and growing strongly. We are committed to building a diverse workforce and to creating excellent opportunities for talented engineers and technologists. Our tech teams and business units use agile ways of working to create #GlobalHausbank solutions from our home market.