Wir sind der Digitalisierungspartner der genossenschaftlichen FinanzGruppe und vereinen jahrzehntelange Banking-Expertise mit moderner Informationstechnologie. Die speziell auf Banken zugeschnittenen IT-Lösungen und Leistungen reichen vom Rechenzentrumsbetrieb über das Bankverfahren agree21 bis hin zur App-Entwicklung. Dabei nutzen wir zukunftsweisende Technologien wie künstliche Intelligenz oder Smart Data und schreiben Prozessoptimierung und Regulatorik groß. Unser Zusammenarbeitsmodell zeichnet sich durch eine agile, crossfunktionale Arbeitsweise in allen Unternehmensbereichen aus. Wir verbinden Menschen und Märkte von morgen – einfach. digital. sicher. Für unser Servicefeld Kundenservices im Tribe Cyber Defense Center suchen wir dich in Voll- oder Teilzeit ab 30 Wochenstunden als Senior Cyber Defense Detection Engineer (m/w/d) in Berlin, Karlsruhe, München bzw. Münster. Du arbeitest mit deinen Kolleginnen standortübergreifend und mit vielfältigen Schnittstellen zusammen. Tätigkeiten Du bist maßgeblich am Ausbau unseres internen wie auch am Markt agierenden Cyber Defense Centers im Bereich Anomalie- und Angriffserkennung beteiligt. Du konzipierst, implementierst und optimierst Detektionsregeln in der Security-Information- & Event-Management-Plattform (SIEM) sowie in weiteren Detektionswerkzeugen und unterstützt dadurch die Cyber-Defense-Analystinnen im Security Operations Center. Bei Bedarf konzipierst und implementierst du auch ergänzende Detektionslösungen, um technologischen Weiterentwicklungen unserer IT-Landschaft sowie Entwicklungen auf der Angreiferseite gerecht zu werden, und optimierst Plattformen, Werkzeuge und Prozesse zur Unterstützung der Incident Response. Dadurch trägst du signifikant zur Verbesserung der Anomalieerkennung und der angemessenen Reaktion bei. Im Falle eines Security Incidents unterstützt du durch zielgerichtetes Handling mit deinen IT-forensischen Fähigkeiten oder übernimmst aufgrund deiner Erfahrung eine koordinierende Rolle. Du berätst Kolleginnen hinsichtlich der Reduzierung von Angriffsflächen und -vektoren. Anforderungen Du hast ein abgeschlossenes Studium der Informatik, Informationstechnik oder Wirtschaftsinformatik sowie langjährige einschlägige Berufserfahrung in der IT-Sicherheit oder eine vergleichbare Qualifikation sowie Erfahrung in der Leitung von fachübergreifenden Projekten. Du verfügst über Erfahrung als DFIR-Consultant im Bereich Host und Netzwerk, als Incident Responder und/oder Incident Manager und greifst auf fundierte Kenntnisse in Windows und Linux zurück. Du bringst Kenntnisse im Bereich Incident Response Automation, Detection Engineering und mindestens einer SIEM-Plattform sowie in Skriptsprachen wie Python oder PowerShell mit. Du überzeugst durch ein hohes Maß an Eigeninitiative und Lernbereitschaft und zeichnest dich durch analytisches Denken und selbstständiges Handeln aus. Nobody is perfect Du erfüllst die Anforderungen nicht zu 100 % und hast dennoch Lust auf den Job? Kein Problem – wir gehen den Weg gemeinsam als Team – inklusive Einarbeitung und passgenauen Entwicklungsmaßnahmen Team Atruvia ist stolz darauf, Teil der Genossenschaftlichen FinanzGruppe zu sein. Diese Zugehörigkeit unterscheidet den Digitalisierungspartner klar von anderen Unternehmen. Denn in einer Genossenschaft zählt jede Stimme. Alle tragen Verantwortung. Dafür braucht es ein stabiles Wertefundament. Bei Atruvia bedeutet das: füreinander da sein, offen, respektvoll und ehrlich miteinander umgehen, eigenverantwortlich handeln und ergebnisorientierte Entscheidungen treffen. Bewerbungsprozess Nach dem ersten Austausch im Instaffo Chat, wird dein Profil geprüft. Idealerweise geht es dann in ein Gespräch mit der Fachabteilung. Wir freuen uns auf deine Nachricht