Security Incident Response Manager/(Senior) Business Expert

Als Security Incident Response Manager in unserer Bank bist du die "Feuerwehr" unserer digitalen Infrastruktur. Du bist verantwortlich für die Identifizierung, Analyse und Eindämmung von Sicherheitsvorfällen. In einem hochregulierten Umfeld schützt du sensible Kundendaten und gewährleistest die Kontinuität unserer Finanzdienstleistungen gegen immer komplexere Cyber-Bedrohungen.

Deine Aufgaben

• Überwachung, Analyse und Bearbeitung von IT-Sicherheitsvorfällen
• Triage, Klassifizierung und Priorisierung von Security Alerts aus SIEM-, SOAR- und EDR-Systemen
• Durchführung technischer Analysen (z. B. Log-Analysen, Netzwerkverkehr, Endpunkte, Speicherabbilder)
• Koordination und Durchführung von Incident-Response-Maßnahmen gemäß interner Prozesse und regulatorischer Vorgaben
• Eindämmung, Behebung und Nachbereitung von Sicherheitsvorfällen
• Zusammenarbeit mit internen Fachbereichen sowie externen Dienstleistern
• Dokumentation und Reporting von Sicherheitsvorfällen inklusive Lessons Learned und Maßnahmenempfehlungen
• Unterstützung bei forensischen Untersuchungen und Beweissicherung
• Weiterentwicklung von Incident-Response-Prozessen, Playbooks und Detection-Use-Cases

Dein Profil

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
• Mehrjährige Berufserfahrung im Bereich Security Operations Center (SOC) oder Incident Response, idealerweise im Finanzsektor
• Fundierte Kenntnisse in Incident Response Frameworks, SIEM-/SOAR-LösungenEndpoint- und Netzwerk-Sicherheit, Betriebssystemen und gängigen Angriffstechniken
• Erfahrung mit regulatorischen Anforderungen im Bankenumfeld
• Strukturierte, analytische Arbeitsweise sowie hohe Stressresistenz in kritischen Situationen
• Ausgeprägte Kommunikationsfähigkeit – auch bei sicherheitsrelevanten Eskalationen
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift
• Zertifizierungen wie GCIA, GCIH, GCED, CISSP, CISM oder vergleichbar
• Erfahrung mit Digital Forensics & Malware Analysis
• Kenntnisse in Cloud-Security (z. B. Azure, GCP) und DevSecOps-Umgebungen

Unsere Benefits

• Flexibles Arbeiten
• Professionelles Training & Entwicklung
• Freundliches Arbeitsumfeld
• Vielfältige Aufgaben
• Work-Life Balance

Flexibles Arbeiten; Professionelles Training & Entwicklung; Freundliches Arbeitsumfeld; Vielfältige Aufgaben; Work-Life Balance

Das Unternehmen

Die Commerzbank ist führende Bank für den Mittelstand und mit einem umfassenden Portfolio an Finanzdienstleistungen starker Partner von Firmenkundenverbünden sowie Privat- und Unternehmerkunden in Deutschland. Wir sind eine Bank, die sich durch einen fairen und partnerschaftlichen Umgang untereinander und mit unseren Kunden auszeichnet. Wir schätzen die Arbeit in inspirierenden Teams von Menschen, die einen vielfältigen Background mitbringen. Ihnen bieten wir ein kreatives Umfeld und hervorragende Entwicklungschancen. Work Life Balance genießt bei uns einen hohen Stellenwert. Und natürlich wissen wir, dass zu einem guten Job auch eine attraktive Bezahlung gehört.

Kontakt

Bist du bereit, ab sofort in einem starken Team zu starten? Dann freuen wir uns auf deine Online-Bewerbung. Für Rückfragen steht dir Oliver Kuttig, Global Head of Cyber Security Operations, unter +49 69 935348983 gerne zur Verfügung.