Deputy Regional Lead (f/m/x) - Threat Detection & Response (TDR) EMEA

Position Overview

*English version below*

Teambeschreibung und Rollendetails

Der/die stellvertretende Regionalleiter*in Threat Detection & Response (TDR) EMEA ist ein zentrales Mitglied des EMEA TDR-Teams, das im Rahmen eines 24x7x365 Follow-the-Sun-Modells arbeitet. Diese Rolle unterstützt den TDR-Regionalleiter EMEA bei der Einrichtung und Aufrechterhaltung der Cyberabwehr in der Region. Zu den Kernaufgaben gehören Incident Response, Prozessoptimierung, Evaluierung von Tools und Plattformen, Wissenstransfer sowie die Konzeption und Durchführung von Krisen- und Tabletop-Übungen zur Stärkung der Reaktions- und Eindämmungsfähigkeit.

Darüber hinaus umfasst die Position die Bewertung und Bearbeitung potenzieller Informationssicherheitsvorfälle. Als Fachexpert*in für operative Bedrohungsprozesse tragen Sie entscheidend dazu bei, die Bank, ihre Partner und Kunden vor möglichen Verlusten zu schützen.

In der Funktion liegt die Verantwortung zudem in der rechtzeitigen Eskalation von Sicherheitsvorfällen sowie in einer klaren und professionellen Kommunikation mit dem Senior Management.

Ihre Hauptverantwortlichkeiten

In dieser Funktion sind Sie verantwortlich für:

• Stellvertretung für den TDR-Regionalleiter EMEA sowie disziplinarische Führung eines kleinen Teams und Sicherstellung eines effektiven Tagesbetriebs

• Definition, Überprüfung und Weiterentwicklung von Threat Detection and Response Prozessen sowie fachliche Eskalationsinstanz für das Team 

• Unterstützung des gesamten TDR-Teams mit Security Expertise und Prozess Know-How, Aufbau von neuen Methoden zur Steigerung von Effektivität und Effizienz, um Sicherheitsattacken entdecken und ihnen entgegnen zu können

• Coaching des Teams zu fortgeschrittenen Angriffstechniken, um Incident Response Fähigkeiten zu verbessern, idealerweise speziell in Cloud-Umgebungen (GCP, M365)

• Leitung von kleinen Projekten innerhalb Information Security Threat Operations (ISTO) und Vertretung von ISTO-Interessen in Projekten und Programmen im CSO-Bereich

• Koordination von Information Security Incidents als Lead Incident Manager, auch als Manager on Duty an einzelnen Wochenenden/Feiertagen

• Durchführung von Risikoanalysen zur Kritikalitätseinstufung von Sicherheitsvorfällen sowie die rückwirkende Betrachtung gewonnener Erkenntnisse, um ähnliche Vorfälle in Zukunft zu vermeiden. Reporting an Senior Management und Regulatoren sowie Durchführung von / Mitwirkung an Krisenübungs-Szenarien mit verschiedensten internen oder externen Interessengruppen

• Erste/r Ansprechpartner*in für die Weiterentwicklung unser Tool-/Plattform-Umgebung (Ticketing-Tool, SIEM, EDR, SOAR)

Ihre Kompetenzen und Erfahrungen

• Abgeschlossenes Studium der Informatik oder eines vergleichbaren Studienganges oder einer vergleichbaren Ausbildung mit entsprechender Qualifikation

• Sehr gute technische Sicherheitskenntnisse (Verständnis von Risiken, Schwachstellen, Sicherheitsrichtlinien, Bedrohungslandschaft und Angriffstaktiken)

• Erfahrung in Incident Response & Threat Hunting sowohl on-premise wie auch in Cloud-Umgebungen sowie Erfahrung im Umgang mit System- und Netzwerk-Logs (z.B. Firewall, Event, Application Logs) 

• Wissen über den Aufbau und Schutz von Cloud-Umgebungen (primär GCP und M365). Gutes Verständnis von Enterprise Technologien, insbesondere Security Devices, Network Engineering, Operating Systems, Datenbanken und Applikationen und deren Sicherheitskonfiguration

• Fähigkeit zur Zusammenarbeit mit verschiedenen Teams und zur klaren Kommunikation von Ergebnissen sowie die Fähigkeit, komplexe, technische Problemstellungen schnell für Entscheidungsträger kurz und prägnant aufzubereiten

• Selbstständige Arbeitsweise, Problemlösefähigkeit und Erfahrung in der Kommunikation mit dem Management sowie sehr gute analytische und dokumentarische Fähigkeiten. Idealerweise weitläufig anerkannte Information/Cyber Security Zertifikate (SANS, ISC² CISSP, OSCP, etc)

• Idealerweise Projektmanagement-Erfahrung und erste Führungserfahrung 

• Sprachkenntnisse: Sehr gute Englischkenntnisse (in Wort und Schrift), idealerweise auch Deutsch

Was wir Ihnen bieten

Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.

• Emotional ausgeglichen
  Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit.

• Körperlich fit
  Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung.

• Sozial vernetzt
  Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe.

• Finanziell abgesichert
  Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.

Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihre Recruiter / Ihre Recruiterin zu.

Die Stelle wird in Voll- und in Teilzeit angeboten.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Michaela Peschke gerne zur Verfügung.

Kontakt Michaela Peschke: +049 (0)69-910-43951

--------------------------------------------------------------------------------------------------------------------------------

Team description and details of role

The Threat Detection & Response (TDR) EMEA Deputy Regional Lead is a key member of the EMEA TDR team, operating within a 24x7x365 Follow-the-Sun model. This role supports the TDR EMEA Regional Lead in establishing and maintaining the region’s cyber defense operations. Core responsibilities include incident response, process optimization, tool and platform evaluations, knowledge transfer, and the design and facilitation of crisis and table-top exercises to strengthen responsiveness and containment capabilities.

This position also encompasses the assessment and management of potential information security incidents. Acting as a subject matter expert for operational threat processes, you will play a critical role in safeguarding the bank, its partners, and clients against potential losses. This role carries accountability for timely escalation of security incidents and clear, professional communication with senior management.

Main responsibilities

In this function, you are responsible for:

• Acting as deputy for the TDR EMEA Regional Lead as well as disciplinary leadership of a small team and ensuring effective daily operations

• Definition, review, and continuous improvement of Threat Detection and Response processes as well as acting as the escalation point for the team 

• Support for the entire TDR team with security expertise and process know-how, including the development of new methods to increase effectiveness and efficiency to detect & counter cyber attacks

• Coaching the team on advanced attack techniques to enhance Incident Response capabilities, ideally with a focus on cloud environments (GCP, M365)

• Leading small projects within Information Security Threat Operations (ISTO) and representing ISTO interests in projects and programs within the CSO domain

• Coordinating Information Security Incidents as Lead Incident Manager, including serving as Manager on Duty during select weekends/holidays

• Conducting risk analyses to assess the criticality of incidents and performing lessons learned to avoid the same kind of incidents in future. Reporting to senior management and regulators as well as conducting / participating in crisis exercises/table-top exercises with diverse internal or external stakeholders

• Primary contact for the advancement of our tool/platform environment (ticketing tool, SIEM, EDR, SOAR)

Skills and experiences

• Completed degree in Computer Science or a comparable field of study, or equivalent training with relevant qualifications

• Strong technical security knowledge (understanding of risks, vulnerabilities, security policies, threat landscape, and attack techniques)

• Experience in Incident Response & Threat Hunting, both in on-premise and cloud environments as well as experience working with system and network logs (e.g., firewall, event, application logs) 

• Knowledge of building and securing cloud environments, primarily GCP and M365. Solid understanding of enterprise technologies, especially security devices, network engineering, operating systems, databases, and applications, including their security configurations

• Ability to collaborate with various teams and clearly communicate results as well as ability to quickly prepare complex technical issues in a concise and clear manner for decision-makers 

• Independent working style, problem-solving ability, and experience in communicating with management as well as strong analytical, and documentation skills. Ideally, widely recognized Information/Cyber Security certifications (e.g., SANS, ISC² CISSP, OSCP)

• Ideally, project management experience and initial leadership experience 

• Language skills: Excellent English proficiency (spoken and written), ideally also German

What we offer

We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.

• Emotionally and mentally balanced
  A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.

• Physically thriving
  We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition.

• Socially connected
  Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.

• Financially secure
  We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.

Since our offerings slightly vary across locations, please contact your recruiter with specific questions.

This job is available in full and parttime.

In case of any recruitment related questions, please get in touch with Michaela Peschke.

Contact Michaela Peschke: +049 (0)69-910-43951

Wir streben eine Unternehmenskultur an, in der wir gemeinsam jeden Tag das Beste geben. Dazu gehören verantwortungsvolles Handeln, wirtschaftliches Denken, Initiative ergreifen und zielgerichtete Zusammenarbeit.
Gemeinsam teilen und feiern wir die Erfolge unserer Mitarbeiter*innen. Gemeinsam sind wir die Deutsche Bank Gruppe.

Wir begrüßen Bewerbungen von allen Menschen und fördern ein positives, faires und integratives Arbeitsumfeld.