Leiten und koordinieren von Incident-Response-Maßnahmen, um Sicherheitsvorfälle effektiv einzudämmen und Risiken zu minimieren
Erkennen und analysieren von Bedrohungen mit SIEM-Tools (z. B. Splunk), IDS/IPS und weiteren Sicherheitstechnologien zur frühzeitigen Identifikation von Angriffsmustern
Untersuchen von Logs und Netzwerkverkehr, um Ursachen von Sicherheitsvorfällen zu ermitteln und Schwachstellen aufzudecken
Eindämmen und beseitigen von Sicherheitsbedrohungen durch gezielte Gegenmaßnahmen und Absicherung betroffener Systeme
Unterstützen der Wiederherstellung von Systemen und Diensten, um eine sichere Betriebsaufnahme nach einem Vorfall zu gewährleisten
Durchführen von kontinuierlichem Threat Hunting und Analyse aktueller Bedrohungsvektoren zur proaktiven Stärkung der Sicherheitsarchitektur
Erstellen detaillierter Vorfallsberichte, bewerten der Auswirkungen und definieren von Optimierungsmaßnahmen zur Stärkung der Sicherheitsstrategie
Zusammenarbeiten mit Legal und Risk Management Teams, um Sicherheitsvorfälle effizient zu bearbeiten und regulatorische Anforderungen zu erfüllen
Unterstützen und schulen des Teams, teilen von Wissen und weiterentwickeln der Security-Operations-Prozesse
Pflegen und optimieren der Incident-Response-Prozesse, einschließlich Aktualisierung von Playbooks und Sicherheitsrichtlinien
Wen suchen wir?
Mindestens 2 Jahre Berufserfahrung in einer SOC-Rolle mit Schwerpunkt auf Incident Response und Incident Reporting im Finanzdienstleistungssektor
Abgeschlossenes Studium in Information Security, Informatik oder einem verwandten Bereich, alternativ eine vergleichbare Qualifikation (Zertifizierungen wie CISSP, CISM, CEH sind von Vorteil)
Kenntnisse in der Nutzung von SIEM-Tools (insbesondere Splunk), IDS/IPS, Firewalls und weiteren Sicherheitstechnologien
Erfahrung mit Cloud-Technologien, idealerweise in Azure, Google Cloud oder AWS
Ausgeprägte Kommunikationsfähigkeiten, um komplexe technische Sachverhalte verständlich und präzise zu vermitteln – sowohl mündlich als auch schriftlich
Starke analytische Fähigkeiten, um große Datenmengen zu untersuchen, Muster zu erkennen und sicherheitskritische Probleme zu lösen
Teamfähigkeit und Erfahrung in der Zusammenarbeit mit Security- und Netzwerkoperationsteams zur effektiven Abwehr und Bewältigung von Bedrohungen
Branchenkenntnisse, idealerweise Erfahrung in Finanzinstituten oder vergleichbaren Organisationen
Was wir Dir bieten:
Flexible Arbeitszeiten innerhalb einer 39-Stunden-Woche
30 Tage Jahresurlaub
Vielseitiges und spannendes Aufgabengebiet in einem modernen und dynamischen Umfeld sowie ein wertschätzendes Betriebsklima
Gezielte Förderung durch interne und externe Schulungs- und Entwicklungsprogramme
Berenberg-Patensystem für ein strukturiertes und reibungsloses Onboarding
