Welche Aufgaben erwarten Dich?
* Leiten und koordinieren von Incident-Response-Maßnahmen, um Sicherheitsvorfälle effektiv einzudämmen und Risiken zu minimieren
* Erkennen und analysieren von Bedrohungen mit SIEM-Tools (z. B. Splunk), IDS/IPS und weiteren Sicherheitstechnologien zur frühzeitigen Identifikation von Angriffsmustern
* Untersuchen von Logs und Netzwerkverkehr, um Ursachen von Sicherheitsvorfällen zu ermitteln und Schwachstellen aufzudecken
* Eindämmen und beseitigen von Sicherheitsbedrohungen durch gezielte Gegenmaßnahmen und Absicherung betroffener Systeme
* Unterstützen der Wiederherstellung von Systemen und Diensten, um eine sichere Betriebsaufnahme nach einem Vorfall zu gewährleisten
* Durchführen von kontinuierlichem Threat Hunting und Analyse aktueller Bedrohungsvektoren zur proaktiven Stärkung der Sicherheitsarchitektur
* Erstellen detaillierter Vorfallsberichte, bewerten der Auswirkungen und definieren von Optimierungsmaßnahmen zur Stärkung der Sicherheitsstrategie
* Zusammenarbeiten mit Legal und Risk Management Teams, um Sicherheitsvorfälle effizient zu bearbeiten und regulatorische Anforderungen zu erfüllen
* Unterstützen und schulen des Teams, teilen von Wissen und weiterentwickeln der Security-Operations-Prozesse
* Pflegen und optimieren der Incident-Response-Prozesse, einschließlich Aktualisierung von Playbooks und Sicherheitsrichtlinien
Wen suchen wir?
* Mindestens 2 Jahre Berufserfahrung in einer SOC-Rolle mit Schwerpunkt auf Incident Response und Incident Reporting im Finanzdienstleistungssektor
* Abgeschlossenes Studium in Information Security, Informatik oder einem verwandten Bereich, alternativ eine vergleichbare Qualifikation (Zertifizierungen wie CISSP, CISM, CEH sind von Vorteil)
* Kenntnisse in der Nutzung von SIEM-Tools (insbesondere Splunk), IDS/IPS, Firewalls und weiteren Sicherheitstechnologien
* Erfahrung mit Cloud-Technologien, idealerweise in Azure, Google Cloud oder AWS
* Ausgeprägte Kommunikationsfähigkeiten, um komplexe technische Sachverhalte verständlich und präzise zu vermitteln – sowohl mündlich als auch schriftlich
* Starke analytische Fähigkeiten, um große Datenmengen zu untersuchen, Muster zu erkennen und sicherheitskritische Probleme zu lösen
* Teamfähigkeit und Erfahrung in der Zusammenarbeit mit Security- und Netzwerkoperationsteams zur effektiven Abwehr und Bewältigung von Bedrohungen
* Branchenkenntnisse, idealerweise Erfahrung in Finanzinstituten oder vergleichbaren Organisationen
Was wir Dir bieten:
* Flexible Arbeitszeiten innerhalb einer 39-Stunden-Woche
* 30 Tage Jahresurlaub
* Vielseitiges und spannendes Aufgabengebiet in einem modernen und dynamischen Umfeld sowie ein wertschätzendes Betriebsklima
* Gezielte Förderung durch interne und externe Schulungs- und Entwicklungsprogramme
* Berenberg-Patensystem für ein strukturiertes und reibungsloses Onboarding
* Vielfältige Zuschüsse (z. B. Deutschlandticket, JobRad, vermögenswirksame Leistungen, betriebliche mitfinanzierte Altersvorsorge, Pluxee-Checks)
* Zusätzliche Leistungen wie Familienservice, Arbeitszeitkonto (z. B. für Sabbaticals), betriebliche Sozialleistungen, Gesundheits- und Sportprogramme