Die Security Threat Intelligence ist im spannenden Umfeld der Cyber Security wesentlich für die frühzeitige und effektive Erkennung sowie Abwendung von Angriffen auf die Datenintegrität und Informationssicherheit der Bank verantwortlich. Wir beschäftigen uns intensiv mit der Erkennung und proaktiven Abwehr von Cyber Angriffsszenarien und wirken aktiv auf die Implementierung und Konfiguration geeigneter Sicherheitsmaßnahmen ein.
Zu deinen Aufgaben gehört neben der Analyse von neuen Bedrohungen die Bewertung von Sicherheitsupdates, die Bearbeitung und Weiterleitung von eingehenden internen und externen Sicherheitsmeldungen an die Fachabteilungen, Mitarbeit im CERT, das Verfassen von Sicherheitsanweisungen, die Meldungen von Vorfällen an Aufsichtsbehörden und Erstellung von Reports zur Cyber Security Lage an das Management. Darüber hinaus bist du Treiber*in im Team, begegnest den ständig wachsenden Anforderungen der Abwehr von Cyberangriffen, führst komplexe Analysen durch und sorgst für die Optimierung / Weiterentwicklung / Automatisierung der verwendeten Werkzeuge. Dabei arbeitest du auch übergreifend mit den Kollegen von anderen Abteilungen zusammen. Wichtig ist eine gute Vernetzung mit anderen Cybersicherheitsexperten sowohl national als auch international. Du zeichnest dich durch überdurchschnittliche Flexibilität und Einsatzbereitschaft aus. Dazu gehört auch die Mitarbeit in bzw. Steuerung von Taskforces.
1. Studium oder gleichwertige Ausbildung mit Schwerpunkt Informationssicherheit
2. Expert*in für Cyber Angriffsszenarien, Informationssicherheit und Informationsanalyse
3. Zertifizierungen wie: Certified Information Security Manager (CISM), Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), CompTIA Advanced Security Practitioner (CASP), EC-Council Certified Security Analyst (ECSA), GIAC Certified Incident Handler (CIH)
4. Umfangreiche Erfahrung in relevanten Tools und Anwendungen (insbesondere Recorded Future, ServiceNow, BitSight, Maltego, Feedly, MITRE ATT&CK Framework, VulnDB)
5. Expert*in in Infrastrukturarchitektur und -systeme in der Bank (Firewall, Proxy, Logging, MS-Defender, MS-Sentinel, Symantec, Mail, Cloud, Active Directory, Berechtigungsmanagement, etc.)
6. Expert*in in Unix, Windows, MS Office Applikationen und Sharepoint
7. Umfangreiche Erfahrung in Skripting (Python, Power Shell) runden dein Profil ab
8. Ausgeprägtes analytisches Lösungs- und kundenorientiertes Denken und Handeln
9. Entscheidungsfreude, Konflikt- und Integrationsfähigkeit, Denken über den Tellerrand hinaus
10. Englisch- und Deutschkenntnisse in Wort und Schrift