Fur unsere Abteilung Investment Banking Technology in Hamburg suchen wir zum nachstmoglichen Zeitpunkt dich als
(Senior) SOC Analyst*
Global Technology @ Berenberg
In einer Ara, in der Digitalisierung und moderne IT Infrastrukturen das Banking revolutionieren, gestalten wir eine technologiegestutzte Bank, in der du als IT Profi eng mit unseren Geschaftsbereichen zusammenarbeitest. Unsere Technology Teams bieten dir ein Umfeld, das dich vor spannende Herausforderungen stellt sei es durch den Support und die Weiterentwicklung von Legacy Systemen oder die Einfuhrung moderner Technologien wie KI, Machine Learning und hochgradig automatisierte Handelsapplikationen.
Deine Rolle im Team
Die Abteilung Investment Banking Technology ist auf den Geschaftsbereich Investment Banking ausgerichtet, der in den letzten Jahren strategisch ausgebaut wurde und sich vor allem an internationale institutionelle Kunden richtet. Die Bank operiert global auf den internationalen Kapitalmarkten und auf hochstem Niveau. Die von Investment Banking Technology selbst entwickelte Software und die betreuten Systeme mussen den hochsten Performance und Qualitatsanspruchen genugen.
Als erfahrener SOC Analyst ubernimmst du eine Schlusselrolle in unserem Security Operations Centre (SOC) und bist verantwortlich fur die Identifikation, Analyse und Bewaltigung von Sicherheitsvorfallen. Du fuhrst tiefgehende forensische Untersuchungen durch, entwickelst prazise Incident Response Strategien und erstellst detaillierte Reports fur das Management und relevante Stakeholder. Deine Expertise tragt masgeblich zur Optimierung der Uberwachungs und Identifikationsmechanismen bei, um eine proaktive und resiliente Security Architecture zu gewahrleisten. Daruber hinaus agierst du als Mentor fur das SOC Team, vermittelst Best Practices und forderst eine kontinuierliche Verbesserung der Incident Response Prozesse. Wir suchen eine hoch motivierte, analytische und losungsorientierte Personlichkeit, die uber tiefgehende Erfahrung in Threat Intelligence, Incident Handling und der technischen Analyse von Cyberbedrohungen insbesondere im Finanzsektor verfugt.
1. Leitung und Koordination von Incident Response Masnahmen, um Sicherheitsvorfalle effektiv einzudammen und Risiken zu minimieren
2. Identifikation und Analyse von Bedrohungen mit SIEM Tools (z. B. Splunk), IDS/IPS und weiteren Sicherheitstechnologien, um fruhzeitig Angriffsmuster zu erkennen
3. Untersuchung von Logs und Netzwerkverkehr, um Ursachen von Sicherheitsvorfallen zu ermitteln und Schwachstellen aufzudecken
4. Eindammung und Beseitigung von Sicherheitsbedrohungen durch gezielte Gegenmasnahmen und Absicherung betroffener Systeme
5. Unterstutzung der Wiederherstellung von Systemen und Diensten, um eine sichere Betriebsaufnahme nach einem Vorfall zu gewahrleisten
6. Kontinuierliches Threat