Commerzbank
Security Incident Response Analyst*in (m/w/d) / (Senior) Business Expert (m/w/d)
Frankfurt am Main
Dokumentation
Google Cloud Platform
Incident Response
IT-Security
Microsoft Azure
Reporting
+2
Als Security Incident Response Analyst*in in unserer Bank bist du die "Feuerwehr" unserer digitalen Infrastruktur. Du bist verantwortlich für die Identifizierung, Analyse und Eindämmung von Sicherheitsvorfällen. In einem hochregulierten Umfeld schützt du sensible Kundendaten und gewährleisten die Kontinuität unserer Finanzdienstleistungen gegen immer komplexere Cyber-Bedrohungen.
Deine Aufgaben
- Überwachung, Analyse und Bearbeitung von IT-Sicherheitsvorfällen
- Triage, Klassifizierung und Priorisierung von Security Alerts aus SIEM-, SOAR- und EDR-Systemen
- Durchführung technischer Analysen (z. B. Log-Analysen, Netzwerkverkehr, Endpunkte, Speicherabbilder)
- Koordination und Durchführung von Incident-Response-Maßnahmen gemäß interner Prozesse und regulatorischer Vorgaben
- Eindämmung, Behebung und Nachbereitung von Sicherheitsvorfällen
- Zusammenarbeit mit internen Fachbereichen sowie externen Dienstleistern
- Dokumentation und Reporting von Sicherheitsvorfällen inklusive Lessons Learned und Maßnahmenempfehlungen
- Unterstützung bei forensischen Untersuchungen und Beweissicherung
- Weiterentwicklung von Incident-Response-Prozessen, Playbooks und Detection-Use-Cases
Dein Profil
- Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
- Mehrjährige Berufserfahrung im Bereich Security Operations Center (SOC) oder Incident Response, idealerweise im Finanzsektor
- Fundierte Kenntnisse in Incident Response Frameworks, SIEM-/SOAR-LösungenEndpoint- und Netzwerk-Sicherheit, Betriebssystemen und gängigen Angriffstechniken
- Erfahrung mit regulatorischen Anforderungen im Bankenumfeld
- Strukturierte, analytische Arbeitsweise sowie hohe Stressresistenz in kritischen Situationen
- Ausgeprägte Kommunikationsfähigkeit – auch bei sicherheitsrelevanten Eskalationen
- Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift
- Zertifizierungen wie GCIA, GCIH, GCED, CISSP, CISM oder vergleichbar
- Erfahrung mit Digital Forensics & Malware Analysis
- Kenntnisse in Cloud-Security (z. B. Azure, GCP) und DevSecOps-Umgebungen
Unsere Benefits
- 30 Tage Urlaub
- Flexibles Arbeiten
- Mitarbeiterkonditionen
- Professionelles Training & Entwicklung
- Vermögenswirksame Leistungen
- Freundliches Arbeitsumfeld
- Vielfältige Aufgaben
- Work-Life Balance
Job-Infos
Berufsfelder
Business Analysis
IT-Security
System Engineering / Admin
Studienfächer
Informatik
Informationstechnik
Wirtschaftsinformatik
Abschluss
Bachelor
Master/Diplom
IT-Gehälter
Was kann ich verdienen?
Ähnliche IT-Jobs
ConSenseSpezialist:in IT Service & Support (m/w/d)AachenSystem Engineering / Admin- DATEV eGSpecialist Cloud Engineering Object Storage & Linux (m/w/d)NürnbergSystem Engineering / Admin
- CompuSafe Data Systems AGIT-Supporter (m/w/d)NürnbergSystem Engineering / Admin
- REWE digital GmbHWerkstudent im Field Support IT (m/w/d)KölnSystem Engineering / Admin
- IT.NiedersachsenJunior Administration [m|w|d]Osnabrück +9System Engineering / Admin
get in IT hat die Informationen von der Webseite des Unternehmens und ggf. sonstigen Quellen sorgfältig zusammengestellt. Diese Informationen wurden vom Unternehmen noch nicht autorisiert.Informationen für Unternehmen