Senior Cyber Defense Detection Engineer (m/w/d)
Eckdaten der angebotenen Stelle
| Arbeitgeber | Atruvia AG |
| Postleitzahl | |
| Ort | Münster |
| Bundesland | Nordrhein-Westfalen |
| Gepostet am | 04.02.2025 |
| Remote Option? | - |
| Homeoffice Option? | - |
| Teilzeit? | - |
| Vollzeit? | - |
| Ausbildungsstelle? | - |
| Praktikumsplatz?? | - |
| Unbefristet? | - |
| Befristet? | - |
Stellenbeschreibung
Wir sind der Digitalisierungspartner der genossenschaftlichen FinanzGruppe und vereinen jahrzehntelange Banking-Expertise mit moderner Informationstechnologie. Die speziell auf Banken zugeschnittenen IT-Lösungen und Leistungen reichen vom Rechenzentrumsbetrieb über das Bankverfahren agree21 bis hin zur App-Entwicklung. Dabei nutzen wir zukunftsweisende Technologien wie künstliche Intelligenz oder Smart Data und schreiben Prozessoptimierung und Regulatorik groß.
Wir haben uns zum Ziel gesetzt, innovative digitale Banking- und Near-Banking-Erlebnisse für über 1.000 Banken und mehr als 30 Millionen Bankkund*innen zu ermöglichen. 900 Mitarbeitenden und betrachten Nachhaltigkeit als strategisches Unternehmensziel.
Für unser Servicefeld Kundenservices im Tribe Cyber Defense Center suchen wir dich in Voll- oder Teilzeit ab 30 Wochenstunden als
Du konzipierst, implementierst und optimierst Detektionsregeln in der Security-Information- & Event-Management-Plattform (SIEM) sowie in weiteren Detektionswerkzeugen und unterstützt dadurch die Cyber-Defense-Analyst*innen im Security Operations Center.
Bei Bedarf konzipierst und implementierst du auch ergänzende Detektionslösungen, um technologischen Weiterentwicklungen unserer IT-Landschaft sowie Entwicklungen auf der Angreiferseite gerecht zu werden, und optimierst Plattformen, Werkzeuge und Prozesse zur Unterstützung der Incident Response. Im Falle eines Security Incidents unterstützt du durch zielgerichtetes Handling mit deinen IT-forensischen Fähigkeiten oder übernimmst aufgrund deiner Erfahrung eine koordinierende Rolle.
Du hast ein abgeschlossenes Studium der Informatik, Informationstechnik oder Wirtschaftsinformatik sowie langjährige einschlägige Berufserfahrung in der IT-Sicherheit oder eine vergleichbare Qualifikation sowie Erfahrung in der Leitung von fachübergreifenden Projekten.
Du verfügst über Erfahrung als DFIR-Consultant im Bereich Host und Netzwerk, als Incident Responder und/oder Incident Manager und greifst auf fundierte Kenntnisse in Windows und Linux zurück.
Du bringst Kenntnisse im Bereich Incident Response Automation, Detection Engineering und mindestens einer SIEM-Plattform sowie in Skriptsprachen wie Python oder PowerShell mit.
Du verfügst über verhandlungssichere Deutschkenntnisse (mindestens C1-Niveau) und über gute Englischkenntnisse (B2-Niveau).
Kein Problem - wir gehen den Weg gemeinsam als Team - inklusive Einarbeitung und passgenauen Entwicklungsmaßnahmen!
Neben einem attraktiven Tarifgehalt und 30 Tagen Urlaub bieten wir dir folgende Benefits:
Flexibles Arbeiten: Wir arbeiten in einem ausgewogenen hybriden Mix aus Remote Work und Anwesenheit in modernen Bürowelten (Activity Based Working).
Work-Life-Balance: Mit unseren individuellen Arbeitszeitmodellen wie z. B. Teilzeit, der Wahlmöglichkeit in Vollzeit zwischen 30-40 h und unserem Lebensarbeitszeitkonto (Sabbatical und/oder Freistellung vor Rentenbeginn) findest du den passenden Ausgleich.
Individuelle Benefits: Du hast die Wahl zwischen Bike-Leasing, IT-Hardware-Leasing, vermögenswirksamen Leistungen und/oder einem zusätzlichen Freistellungstag sowie einer betrieblichen Altersvorsorge und weiteren Optionen.
Onboarding: Wir begrüßen dich bei unserer Willkommensveranstaltung #enter; zudem erwarten dich eine strukturierte Einarbeitung mit Pat*in sowie regelmäßige Feedbackgespräche mit deinem People Lead.
Karrieremodell und Weiterbildung: In unseren Entwicklungsdialogen besprichst du deine fachlichen, methodischen und persönlichen Karriereziele und verfolgst diese mittels unserer vielfältigen Weiterbildungsangebote.
Zukunfts- und Arbeitsplatzsicherheit: Als genossenschaftliches Unternehmen mit jahrzehntelanger Erfahrung sind wir Vordenker der digitalen Transformation in der Bankenwelt und systemrelevanter Arbeitgeber.
Beachte: Für diese Aufgabe ist ein Führungszeugnis erforderlich.
atruvia #it-jobs #wearehiring #LI-AT1 #LI-hybrid #cyberdefense #detectionengineer
Mitarbeitervorteile
Vorsorgeuntersuchungen
Betriebliche Altersvorsorge
Flexible Arbeitszeiten
Mitarbeiterrabatte
Sabbatical
Homeoffice
Zusätzliche Urlaubstage
Kfz- / Reisezulage
Die abgebildeten Mitarbeitervorteile sind unternehmensabhängig und können je nach Position und Abteilung abweichen.
Wir möchten noch vielfältiger werden und sprechen alle Menschen gleichermaßen an, die mit ihren Qualifikationen zu uns und zur ausgeschriebenen Stelle passen - unabhängig von Alter, Geschlecht, Bildung, Behinderung, ethnischer Herkunft und Nationalität, Religion, sexueller Orientierung oder sozialer Herkunft.
Du konzipierst, implementierst und optimierst Detektionsregeln in der Security-Information- & Event-Management-Plattform (SIEM) sowie in weiteren Detektionswerkzeugen und unterstützt dadurch die Cyber-Defense-Analyst*innen im Security Operations Center.
Bei Bedarf konzipierst und implementierst du auch ergänzende Detektionslösungen, um technologischen Weiterentwicklungen unserer IT-Landschaft sowie Entwicklungen auf der Angreiferseite gerecht zu werden, und optimierst Plattformen, Werkzeuge und Prozesse zur Unterstützung der Incident Response. Im Falle eines Security Incidents unterstützt du durch zielgerichtetes Handling mit deinen IT-forensischen Fähigkeiten oder übernimmst aufgrund deiner Erfahrung eine koordinierende Rolle.
Du hast ein abgeschlossenes Studium der Informatik, Informationstechnik oder Wirtschaftsinformatik sowie langjährige einschlägige Berufserfahrung in der IT-Sicherheit oder eine vergleichbare Qualifikation sowie Erfahrung in der Leitung von fachübergreifenden Projekten.
Du verfügst über Erfahrung als DFIR-Consultant im Bereich Host und Netzwerk, als Incident Responder und/oder Incident Manager und greifst auf fundierte Kenntnisse in Windows und Linux zurück.
Du bringst Kenntnisse im Bereich Incident Response Automation, Detection Engineering und mindestens einer SIEM-Plattform sowie in Skriptsprachen wie Python oder PowerShell mit.
Du verfügst über verhandlungssichere Deutschkenntnisse (mindestens C1-Niveau) und über gute Englischkenntnisse (B2-Niveau).
Wir haben uns zum Ziel gesetzt, innovative digitale Banking- und Near-Banking-Erlebnisse für über 1.000 Banken und mehr als 30 Millionen Bankkund*innen zu ermöglichen. 900 Mitarbeitenden und betrachten Nachhaltigkeit als strategisches Unternehmensziel.
Für unser Servicefeld Kundenservices im Tribe Cyber Defense Center suchen wir dich in Voll- oder Teilzeit ab 30 Wochenstunden als
Du konzipierst, implementierst und optimierst Detektionsregeln in der Security-Information- & Event-Management-Plattform (SIEM) sowie in weiteren Detektionswerkzeugen und unterstützt dadurch die Cyber-Defense-Analyst*innen im Security Operations Center.
Bei Bedarf konzipierst und implementierst du auch ergänzende Detektionslösungen, um technologischen Weiterentwicklungen unserer IT-Landschaft sowie Entwicklungen auf der Angreiferseite gerecht zu werden, und optimierst Plattformen, Werkzeuge und Prozesse zur Unterstützung der Incident Response. Im Falle eines Security Incidents unterstützt du durch zielgerichtetes Handling mit deinen IT-forensischen Fähigkeiten oder übernimmst aufgrund deiner Erfahrung eine koordinierende Rolle.
Du hast ein abgeschlossenes Studium der Informatik, Informationstechnik oder Wirtschaftsinformatik sowie langjährige einschlägige Berufserfahrung in der IT-Sicherheit oder eine vergleichbare Qualifikation sowie Erfahrung in der Leitung von fachübergreifenden Projekten.
Du verfügst über Erfahrung als DFIR-Consultant im Bereich Host und Netzwerk, als Incident Responder und/oder Incident Manager und greifst auf fundierte Kenntnisse in Windows und Linux zurück.
Du bringst Kenntnisse im Bereich Incident Response Automation, Detection Engineering und mindestens einer SIEM-Plattform sowie in Skriptsprachen wie Python oder PowerShell mit.
Du verfügst über verhandlungssichere Deutschkenntnisse (mindestens C1-Niveau) und über gute Englischkenntnisse (B2-Niveau).
Kein Problem - wir gehen den Weg gemeinsam als Team - inklusive Einarbeitung und passgenauen Entwicklungsmaßnahmen!
Neben einem attraktiven Tarifgehalt und 30 Tagen Urlaub bieten wir dir folgende Benefits:
Flexibles Arbeiten: Wir arbeiten in einem ausgewogenen hybriden Mix aus Remote Work und Anwesenheit in modernen Bürowelten (Activity Based Working).
Work-Life-Balance: Mit unseren individuellen Arbeitszeitmodellen wie z. B. Teilzeit, der Wahlmöglichkeit in Vollzeit zwischen 30-40 h und unserem Lebensarbeitszeitkonto (Sabbatical und/oder Freistellung vor Rentenbeginn) findest du den passenden Ausgleich.
Individuelle Benefits: Du hast die Wahl zwischen Bike-Leasing, IT-Hardware-Leasing, vermögenswirksamen Leistungen und/oder einem zusätzlichen Freistellungstag sowie einer betrieblichen Altersvorsorge und weiteren Optionen.
Onboarding: Wir begrüßen dich bei unserer Willkommensveranstaltung #enter; zudem erwarten dich eine strukturierte Einarbeitung mit Pat*in sowie regelmäßige Feedbackgespräche mit deinem People Lead.
Karrieremodell und Weiterbildung: In unseren Entwicklungsdialogen besprichst du deine fachlichen, methodischen und persönlichen Karriereziele und verfolgst diese mittels unserer vielfältigen Weiterbildungsangebote.
Zukunfts- und Arbeitsplatzsicherheit: Als genossenschaftliches Unternehmen mit jahrzehntelanger Erfahrung sind wir Vordenker der digitalen Transformation in der Bankenwelt und systemrelevanter Arbeitgeber.
Beachte: Für diese Aufgabe ist ein Führungszeugnis erforderlich.
atruvia #it-jobs #wearehiring #LI-AT1 #LI-hybrid #cyberdefense #detectionengineer
Mitarbeitervorteile
Vorsorgeuntersuchungen
Betriebliche Altersvorsorge
Flexible Arbeitszeiten
Mitarbeiterrabatte
Sabbatical
Homeoffice
Zusätzliche Urlaubstage
Kfz- / Reisezulage
Die abgebildeten Mitarbeitervorteile sind unternehmensabhängig und können je nach Position und Abteilung abweichen.
Wir möchten noch vielfältiger werden und sprechen alle Menschen gleichermaßen an, die mit ihren Qualifikationen zu uns und zur ausgeschriebenen Stelle passen - unabhängig von Alter, Geschlecht, Bildung, Behinderung, ethnischer Herkunft und Nationalität, Religion, sexueller Orientierung oder sozialer Herkunft.
Du konzipierst, implementierst und optimierst Detektionsregeln in der Security-Information- & Event-Management-Plattform (SIEM) sowie in weiteren Detektionswerkzeugen und unterstützt dadurch die Cyber-Defense-Analyst*innen im Security Operations Center.
Bei Bedarf konzipierst und implementierst du auch ergänzende Detektionslösungen, um technologischen Weiterentwicklungen unserer IT-Landschaft sowie Entwicklungen auf der Angreiferseite gerecht zu werden, und optimierst Plattformen, Werkzeuge und Prozesse zur Unterstützung der Incident Response. Im Falle eines Security Incidents unterstützt du durch zielgerichtetes Handling mit deinen IT-forensischen Fähigkeiten oder übernimmst aufgrund deiner Erfahrung eine koordinierende Rolle.
Du hast ein abgeschlossenes Studium der Informatik, Informationstechnik oder Wirtschaftsinformatik sowie langjährige einschlägige Berufserfahrung in der IT-Sicherheit oder eine vergleichbare Qualifikation sowie Erfahrung in der Leitung von fachübergreifenden Projekten.
Du verfügst über Erfahrung als DFIR-Consultant im Bereich Host und Netzwerk, als Incident Responder und/oder Incident Manager und greifst auf fundierte Kenntnisse in Windows und Linux zurück.
Du bringst Kenntnisse im Bereich Incident Response Automation, Detection Engineering und mindestens einer SIEM-Plattform sowie in Skriptsprachen wie Python oder PowerShell mit.
Du verfügst über verhandlungssichere Deutschkenntnisse (mindestens C1-Niveau) und über gute Englischkenntnisse (B2-Niveau).