Threat Detection & Response Analyst (f/m/x)

Position Overview

*English version below*

Beschreibung

Der Threat Detection & Response (TDR) Analyst (Spezialist für Informationssicherheit) spielt eine wichtige Rolle beim Schutz der globalen Infrastruktur der Deutschen Bank.

Diese Position agiert in einem 24/7 „Follow-the-Sun“-Modell mit verteilten Teams in drei Regionen (APAC, EMEA und AMER), analysiert sorgfältig Sicherheitsereignisse, verwaltet Vorfälle von der Erkennung bis zur Behebung und arbeitet mit verschiedenen Teams zusammen, um Auswirkungen zu mindern und die Einhaltung gesetzlicher Vorschriften sicherzustellen. Die Expertise umfasst kritische Bereiche wie Netzwerk-, Endpunkt- und Cloud-Sicherheit, unter Nutzung von Plattformen wie GCP/Chronicle und Azure/Sentinel.

Über die Vorfallsbearbeitung hinaus trägt die Rolle zur Verbesserung der Verteidigung bei, indem sie Prozesse, Tools und Erkennungsfähigkeiten optimiert, mit einem starken Fokus auf Automatisierung.

Ihre Aufgaben

• Kontinuierliche Überwachung und Analyse von Informationssicherheitsereignissen und Warnmeldungen aus verschiedenen Sicherheitstools und -plattformen.

• Identifizierung, Analyse, Triage, Dokumentation von Ergebnissen und Eskalation von Sicherheitsvorfällen an relevante Stakeholder.

• Koordination von Informationssicherheitsvorfällen als Lead Incident Manager, einschließlich der Funktion als Manager on Duty an bestimmten Wochenenden/Feiertagen.

• Ausführung von Incident-Response-Verfahren und Verwaltung von Sicherheitsvorfällen über ihren gesamten Lebenszyklus (Eindämmung, Beseitigung, Wiederherstellung), um aktive Bedrohungen zu mindern.

• Pflege einer genauen und detaillierten Dokumentation aller Sicherheitsereignisse und Incident-Response-Aktivitäten unter Einhaltung etablierter Prozesse.

• Identifizierung und Implementierung von Optimierungen für Incident-Response-Prozesse.

Ihr Profil

• Universitätsabschluss in Informatik/Informationssicherheit oder einem ähnlichen Bereich, mit fundierten technischen Sicherheitskenntnissen (Risiken, Schwachstellen, Bedrohungslandschaften, Angriffstechniken).

• Erfahrung mit System-/Netzwerkprotokollen und wichtigen SIEM-Plattformen (z. B. Splunk, Sentinel, Chronicle).

• Wünschenswert: Relevante InfoSec/Cybersicherheits-Zertifizierungen (z. B. SANS, ISC² CISSP, OSCP) und Erfahrung mit Cloud-Sicherheit (GCP, M365).

• Verfügt über ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz.

• Gute Kommunikationsfähigkeiten mit hervorragenden Englischkenntnissen (Deutsch ist ein Plus).

Was wir Ihnen bieten

Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.

• Emotional ausgeglichen
  Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit.

• Körperlich fit
  Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung.

• Sozial vernetzt
  Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe.

• Finanziell abgesichert
  Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.

Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihre Recruiter / Ihre Recruiterin zu.

Die Stelle wird in Voll- und in Teilzeit angeboten.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Anna Martinez Ruiz gerne zur Verfügung.

Kontakt Anna Martinez Ruiz: +491707661024

--------------------------------------------------------------------------------------------------------------------------------

Team description and details of role

The Threat Detection & Response (TDR) Analyst in Chief Security Office (CSO) plays a significant role in safeguarding Deutsche Bank's global infrastructure.

This position operates within a 24/7 “follow-the-sun” model with distributed teams across 3 regions (APAC, EMEA and AMER), meticulously analysing security events, managing incidents from detection through resolution, and collaborating with diverse teams to mitigate impact and ensure regulatory adherence. Expertise covers critical areas such as network, endpoint, and cloud security, leveraging platforms like GCP/Chronicle and Azure/Sentinel.

Beyond incident handling, the role contributes to enhancing defence by optimizing processes, tools, and detection capabilities, with a strong focus on automation.

Main responsibilities

• Continuously monitoring and analysing information security events and alerts from various security tools and platforms.

• Identifying, analysing, triaging, documenting findings for, and escalating security incidents to relevant stakeholders.

• Coordinating Information Security Incidents as Lead Incident Manager, including serving as Manager on Duty during specified weekends/public holidays.

• Executing incident response procedures and managing security incidents throughout their full lifecycle (containment, eradication, recovery) to mitigate active threats.

• Maintaining accurate and detailed documentation of all security events and incident response activities, adhering to established processes.

• Identifying and implementing optimizations for incident response processes.

Skills and experiences

• University degree in Computer Science/Information Security or related field, with strong technical security knowledge (risks, vulnerabilities, threat landscapes, attack techniques).

• Proven experience with system/network logs and major SIEM platforms (e.g., Splunk, Sentinel, Chronicle).

• Desirable: Relevant InfoSec/Cyber Security certifications (e.g., SANS, ISC² CISSP, OSCP) and cloud security experience (GCP, M365).

• Possesses strong analytical and problem-solving abilities.

• Good communication skills, with excellent English proficiency (German is plus).

What we offer

We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.

• Emotionally and mentally balanced
  A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.

• Physically thriving
  We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition.

• Socially connected
  Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.

• Financially secure
  We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.

Since our offerings slightly vary across locations, please contact your recruiter with specific questions.

This job is available in full and parttime.

In case of any recruitment related questions, please get in touch with Anna Martinez Ruiz.

Contact Anna Martinez Ruiz: +491707661024

Wir streben eine Unternehmenskultur an, in der wir gemeinsam jeden Tag das Beste geben. Dazu gehören verantwortungsvolles Handeln, wirtschaftliches Denken, Initiative ergreifen und zielgerichtete Zusammenarbeit.
Gemeinsam teilen und feiern wir die Erfolge unserer Mitarbeiter*innen. Gemeinsam sind wir die Deutsche Bank Gruppe.

Wir begrüßen Bewerbungen von allen Menschen und fördern ein positives, faires und integratives Arbeitsumfeld.