Security Incident Specialist (w/m/d) (2024/402)

BereichInformationstechnologie
StandortOffenbach
StellentypUnbefristet

Ihr Aufgaben

  • Als Security Incident Specialist im Security Operations Center der Helaba identifizieren und bearbeiten Sie mit Ihrem Team sämtliche Formen von IT-Sicherheitsvorfällen und Cyber Angriffen, um den hohen Sicherheitsanspruch der Bank sicher zu stellen.
  • Im Rahmen Ihrer Tätigkeit analysieren und bewerten Sie die Ursache und Kritikalität von IT-Sicherheitsvorfällen und koordinieren bei Bedarf die Einleitung mitigierender Maßnahmen (Security Incident Response). Des Weiteren erstellen Sie die erforderliche Dokumention der Vorfälle und Verdachtsmeldungen für interne und externe Stakeholder wie Prüfer, Gremien und Aufsichtsbehörden.
  • Zur Prävention von IT-Sicherheitsvorfällen sind Sie im engen Austausch mit diversen Querschnittsbereichen der IT Security und unterstützen bei der Weiterentwicklung des Security Incident Managements in Richtung einer frühzeitigen Detektion von Bedrohungen (Threathunting).
  • Darüber hinaus begleiten Sie mit Ihrem Team die Awareness Kampagnen für die Mitarbeiter der Bank und entwickeln gezielt Maßnahmen, um über die Risiken von Cyber Angriffen zu informieren.
  • Sie haben die gestalterische Möglichkeit Maßnahmen zu entwickeln, um die Sicherheit der Bank zu erhöhen. Von der Entwicklung von neuen Security Use Cases in Security Monitoring Tools (z.B. SIEM) bis hin zu Threat Intelligence Analysen - alles, damit zukünftige Cyber Security Vorfälle bereits im Vorfeld vermieden werden können.

Ihr Profil

  • Ein abgeschlossenes Studium der Informatik/Wirtschaftsinformatik oder eine vergleichbare technische oder universitäre Ausbildung, idealerweise mit Schwerpunkt IT/IT-Sicherheit.
  • Erfahrung in der Zusammenarbeit mit Security Operations Centern (L1, L2 und L3 Analyse), sowie in der Arbeit mit gängigen SIEM Tools.
  • Praktische Erfahrung in der technischen und/oder IT-forensischen Analyse von Sicherheitsereignissen (u.a. Netzwerk, Host, Client, Malware).
  • Fundiertes technisches Fachwissen zur Analyse technischer Schwachstellen und Schutzmaßnahmen, sowie zur Netzwerksicherheit.
  • Verständnis der marktüblichen und regulatorischen Standards (ISO 27001, insbesondere ISO27035, NIST CSF, MaRisk, BAIT) sowie der regulatorisch konformen Steuerung von Dienstleistern.
  • Spaß an der Arbeit in Cross-Funktionalen-Teams und an der Kommunikation mit unterschiedlichen internen und externen Ansprechpartnern.
  • Eine hohe Lern- und Entwicklungsbereitschaft, um sich in neue Themenfelder, Prozesse und Technologien einzuarbeiten, sowie die Bereitschaft Verantwortung für die Aufgaben zum Schutz von Informationen und Daten zu übernehmen.
  • Sehr gute Deutsch- und Englischkenntnisse (in Wort und Schrift) runden Ihr Profil ab.

Hinweis: Zur sicheren Verarbeitung Ihrer Bewerbung leiten wir Sie zu unserem Vertragspartner GuideCom AG weiter.
Stefanie Klahr
Personal

Unsere Benefits

Wir, als Ihre Landesbank Hessen-Thüringen Girozentrale (Helaba), verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Für die Dauer Ihres Besuchs dieser Website werden keine weiteren Cookies gesetzt, wenn Sie das Banner durch einen Klick auf „Ablehnen“ schließen. Wenn Sie Ihre Einwilligung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten.

Ihre Einwilligung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch einen Klick auf „Einstellungen“, können Sie im Einzelnen individuell bestimmen, welche Cookies wir auf der Grundlage Ihrer Einwilligung verwenden dürfen. 

Sie können auch in alle zusätzlichen Cookies gleichzeitig einwilligen, indem Sie auf “Annehmen“ klicken.

Sie können Ihre Zustimmung jederzeit über das "Schildsymbol" in der Toolbar auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern.

Cookies

Die Helaba setzt beim Besuch der Website notwendige sowie Statistik- und Marketing-Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher zu machen - beispielsweise damit ein vorgeschalteter Disclaimer nicht mehrmals von Ihnen bestätigt werden muss.

Weitere Informationen zum Einsatz von Cookies auf helaba.com finden Sie unter Datenschutz.

Cookie-Name [Herausgeber]ZweckSpeicherdauer / Folge­verarbeitungDrittstaaten­transfer
disclaimer_disclosureRequirements [helaba]Notwendig: Verifizierung beim Zugriff auf bestimmte (Teil-)Bereiche der Website.Sitzungnein
disclaimer_residenceGermany [helaba]Notwendig: Verifizierung beim Zugriff auf bestimmte (Teil-)Bereiche der Website.Sitzungnein
hideCookieNotice [helaba]Notwendig: Speichert, dass der Cookie- bzw. Datenschutzhinweis nicht bei jedem Aufruf erneut angezeigt wird.30 Tagenein
WSESSIONID [helaba]Notwendig: Standardcookie, um mit PHP-Session-Daten zu nutzen.Sitzungnein

Unsere Webseite nutzt Analysedienste ausschließlich zur Optimierung der angebotenen Online-Informationen. Die dabei erhobenen Daten wie IP-Adresse, Datum oder Uhrzeit der Anfrage, Inhalt der aufgerufenen Seite oder des genutzten Browsers lassen keine unmittelbaren Rückschlüsse auf Personen zu. Die Analyse der Nutzerdaten durch die Helaba zielt nicht auf die Identifikation von Personen oder auf ein Profiling, um z.B. Besuchern der Webseite Online-Werbung zukommen zu lassen.

Weitere Informationen zu Statistik-Cookies finden Sie unter Datenschutz.

Cookie-Name [Herausgeber]ZweckSpeicher­dauer / Folge­verarbeitungDrittstaaten­transfer
_et_coid [etracker]Statistik: Cookie- Erkennung2 Jahre / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftritts.nein
allowLoadExternRessources [helaba]Statistik: Merkt sich, ob externe Komponenten automatisch geladen werden dürfen.30 Tage / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
allowTracking [helaba]Statistik: Merkt sich, ob das Besucherverhalten getrackt werden darf.30 Tage / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
BT_ctst [etracker]Statistik: Erkennt, ob im Browser des Besuchers Cookies aktiviert sind oder nicht.Sitzung / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
BT_pdc [etracker]Statistik: Enthält Base64-kodierte Daten der Besucherhistorie (ist Kunde, Newsletter- Empfänger, Visitor ID, angezeigte Smart Messages) zur Personalisierung.2 Jahre / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
BT_sdc [etracker]Statistik: Enthält Base64-codierte Daten der aktuellen Besuchersitzung (Referrer, Anzahl der Seiten, Anzahl der Sekunden seit Beginn der Sitzung), die für Personalisierungszwecke verwendet werden.Sitzung / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
isSdEnabled [etracker]Statistik: Erkennung, ob bei dem Besucher die Scrolltiefe gemessen wird.1 Stunde / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein

Wir verwenden auf unserer Website eine sogenannte Re-Targeting Technologie der The UK Trade Desk Ltd. 10th Floor, 1 Bartholomew Close London EC1A 7BL United Kingdom. Bei dieser Technologie werden beim Besuch unserer Seite Cookies (sog. Third-Party-Cookies) auf Ihrer Festplatte gespeichert. Bei diesen Cookies handelt es sich um permanente bzw. temporäre Cookies, die sich automatisch nach Ablauf einer vorgegebenen Zeit löschen.

Weitere Informationen zu Marketing-Cookies finden Sie unter Datenschutz.

Cookie-Name [Herausgeber]ZweckSpeicherdauer / FolgeverarbeitungDrittstaatentransfer
EDAAT [.adsrvr.org]Marketing: Speichert ein temporäres Sicherheitstoken für EDAA-Abmeldeseiten wie http://www. youronlinechoices. com/1 Stunde / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
TDCPM [.adsrvr.org]Marketing: Abgleich von IDs, um redundante Aufrufe zu vermeiden.365 Tage / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
TDID [.adsrvr.org]Marketing: Erkennung von Web-Profilen im Laufe der Zeit auf verschiedenen Websites.365 Tage / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
TTDOptOut [.adsrvr.org]Marketing: Speichert die Entscheidung, sich vom Re-Targeting abzumelden.5 Jahre / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
TTDOptOutOfDataSale [.adsrvr.org]Marketing: Speichert die Entscheidung gegen den Verkauf von Daten an Dritte Parteien.5 Jahre / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
Bisher keine Auswahl getroffen
Teilauswahl getroffen
Allen Cookies zugestimmt