Security Incident Specialist (w/m/d) - (2024/402)
BereichInformationstechnologieStandortOffenbachStellentypUnbefristet
Ihr Aufgaben
1. Als Security Incident Specialist im Security Operations Center der Helaba identifizieren und bearbeiten Sie mit Ihrem Team sämtliche Formen von IT-Sicherheitsvorfällen und Cyber Angriffen, um den hohen Sicherheitsanspruch der Bank sicher zu stellen.
2. Im Rahmen Ihrer Tätigkeit analysieren und bewerten Sie die Ursache und Kritikalität von IT-Sicherheitsvorfällen und koordinieren bei Bedarf die Einleitung mitigierender Maßnahmen (Security Incident Response). Des Weiteren erstellen Sie die erforderliche Dokumentation der Vorfälle und Verdachtsmeldungen für interne und externe Stakeholder wie Prüfer, Gremien und Aufsichtsbehörden.
3. Zur Prävention von IT-Sicherheitsvorfällen sind Sie im engen Austausch mit diversen Querschnittsbereichen der IT Security und unterstützen bei der Weiterentwicklung des Security Incident Managements in Richtung einer frühzeitigen Detektion von Bedrohungen (Threathunting).
4. Darüber hinaus begleiten Sie mit Ihrem Team die Awareness Kampagnen für die Mitarbeiter der Bank und entwickeln gezielt Maßnahmen, um über die Risiken von Cyber Angriffen zu informieren.
5. Sie haben die gestalterische Möglichkeit Maßnahmen zu entwickeln, um die Sicherheit der Bank zu erhöhen. Von der Entwicklung von neuen Security Use Cases in Security Monitoring Tools (z.B. SIEM) bis hin zu Threat Intelligence Analysen - alles, damit zukünftige Cyber Security Vorfälle bereits im Vorfeld vermieden werden können.
Ihr Profil
6. Ein abgeschlossenes Studium der Informatik / Wirtschaftsinformatik oder eine vergleichbare technische oder universitäre Ausbildung, idealerweise mit Schwerpunkt IT / IT-Sicherheit.
7. Erfahrung in der Zusammenarbeit mit Security Operations Centern (L1, L2 und L3 Analyse), sowie in der Arbeit mit gängigen SIEM Tools.
8. Praktische Erfahrung in der technischen oder IT-forensischen Analyse von Sicherheitsereignissen (u.a. Netzwerk, Host, Client, Malware).
9. Fundiertes technisches Fachwissen zur Analyse technischer Schwachstellen und Schutzmaßnahmen, sowie zur Netzwerksicherheit.
10. Verständnis der marktüblichen und regulatorischen Standards (ISO 27001, insbesondere ISO27035, NIST CSF, MaRisk, BAIT) sowie der regulatorisch konformen Steuerung von Dienstleistern.
11. Spaß an der Arbeit in Cross-Funktionalen-Teams und an der Kommunikation mit unterschiedlichen internen und externen Ansprechpartnern.
12. Eine hohe Lern- und Entwicklungsbereitschaft, um sich in neue Themenfelder, Prozesse und Technologien einzuarbeiten, sowie die Bereitschaft Verantwortung für die Aufgaben zum Schutz von Informationen und Daten zu übernehmen.
13. Sehr gute Deutsch- und Englischkenntnisse (in Wort und Schrift) runden Ihr Profil ab.
Wir fördern insbesondere die berufliche Gleichstellung von Frauen und Männern. Deshalb freuen wir uns auch auf zahlreiche Bewerbungen von Kandidatinnen.