Detection Engineer IT-Security (m/w/d)

Deutsche Kreditbank AG (DKB)

  • Berlin
  • Veröffentlicht am: 6. November 2024
Jobbeschreibung

Unser Name verrät es schon: als Deutsche Kreditbank vergeben wir Kredite. Für alles, was Menschen wirklich zum Leben brauchen. Für Wohnungen, Krankenhäuser, Kitas, Schulen, Pflegeheime, die heimische Landwirtschaft und erneuerbare Energien. Über 5 Mio. Privatkund*innen bieten wir außerdem modernes Banking zu fairen Konditionen. Zum Beispiel ein nachhaltiges Girokonto. Geld mit Sinn und Verstand einzusetzen - dafür stehen wir als #geldverbesserer.

Auch als Team wollen wir immer besser werden. Und wir sind überzeugt, dass Empathie und Dynamik, Achtsamkeit und Höchstleistungen sich dabei perfekt ergänzen. Wir arbeiten mit Blick auf den Menschen. Mit flexiblen Arbeitszeiten, entschlossen geförderter Chancengleichheit und vielen durchdachten Benefits. Was bei uns keinen Platz hat: Ellbogenmentalität, kurzfristige Managementdenke und sinnentleertes Höherschnellerweiter.


  • Du bist verantwortlich für die Abdeckung und Weiterentwicklung unserer Sicherheitslösungen und Monitoring Tools
  • Rund um das Thema Erkennung und Überwachung arbeitest du mit unserem SOC und verschiedenen Stakeholder*innen innerhalb und außerhalb deines Fachgebiets zusammen
  • Du entwickelst Korrelationssuchen, Erkennungsregeln und Dashboards in unserem SIEM, XDR und SOAR, basierend auf den Anforderungen unseres SOCs und den regulatorischen Anforderungen der Informationssicherheit.
  • Du implementierst Workflows zur ständigen Verbesserung der Qualität unserer Erkennung
  • Du widmest dich neuen Technologien und Herausforderungen und Bedrohungen gegen Cloud Umgebungen und den Finanzsektor

  • Du hast ein abgeschlossenes Studium im Bereich Informatik, Cyber Security, oder einem anderen Studium mit einem einschlägigem Fokus auf IT-Sicherheit oder eine Ausbildung als Software Entwickler, System Administrator und eine Weiterbildung im bereich Cyber Security.
  • Mindestens mehrjährige Erfahrung Arbeitserfahrung im Bereich Detection Engineering, Security Operations Center, Incident Response oder Threat Intelligence.
  • Du hast mehrjährige Erfahrung in der Arbeit mit Sicherheitslösungen von Microsoft, AWS, Splunk, Cisco oder Palo Alto.
  • Gute Kenntnisse gängiger Such- und Erkennungssprachen wie KQL, SPL, YARA und Regex, sowie dem Sigma Format und dem MITRE ATT&CK Framework
  • Du hast Erfahrung in der Arbeit mit Cloud Umgebungen, sowie Infrastructure as Code, Detection as Code und GitOps.
  • Erfahrung in der Arbeit mit Git, sowie Grundkenntnisse von Programmiersprachen wie Python, Rust, Go, oder Java.
  • Du arbeitest gerne mit deinem Team, SOC-Analysten und externen Stakeholdern an der ständigen Weiterentwicklung unserer Lösungen und bis in der Lage, komplexe Anforderungen eigenständig umzusetzen.

  • Attraktive Vergütung (tariflich oder außertariflich)
  • Flexibles und mobiles Arbeiten - temporär auch im EU-Ausland
  • Du hast die Wahl: Benefits Pass, Jobticket oder Jobrad
  • Moderne Technikausstattung und Tool Stack
  • Individuelle Qualifizierungsmöglichkeiten
  • Duz-Kultur und kein Dresscode
  • Externe Mitarbeitendenberatung
  • Angebote zum Gesundbleiben
  • Weitere Extras wie z.B. betriebliche Altersvorsorge und Versicherungsschutz
Mehr