Malware Analyst (m/f/x)

Position Overview

Job Overview:

The Malware Analyst will be responsible for the in-depth analysis of malicious software and other threats that target the Deutsche Bank infrastructure. As such, one of the central tasks of this position will involve the reverse engineering and dissection of malicious code with the help of different static and dynamic analysis techniques. The candidate will also support other Information Security Operations groups during ongoing cyber security incidents as well as pro-actively observe the threat and threat actor landscape to identify potential malware-related threats to the Bank.

Roles and Responsibilities Overview:

• Dissect and analyze artifacts from potentially compromised Bank systems with the help of static and dynamic analysis solutions.

• Identify infection vectors as well as respective possibilities for remediation, and correlate findings with information from the endpoint and network level if required.

• Support the Security Operations Center and other groups within CSO – Information Security Operations during ongoing incidents and investigations, and advise stakeholders regarding the risk and behavior of involved malicious software applications.

• Observe the threat landscape to identify potential threats to the Bank, and work with the threat hunting and detection engineering teams to identify compromised systems and help design detective and preventative controls.

Requirements: (Technical Skills)

• Very good knowledge in the field of IT security, incident response, threat hunting, threat intelligence, and / or computer forensics.

• Good knowledge of concepts, methods, and approaches for statically and dynamically analyzing potentially malicious artifacts as well as assessing their respective risk and behavior.

• Good knowledge of common network protocols, especially on the application layer.

• At least basic knowledge of common software vulnerabilities, attack vectors, and exploitation methods.

• Capability of or strong interest in automating analysis tasks in a short amount of time, e.g., with scripting languages such as Python or PowerShell.

• Knowledge of and experience in penetration testing, threat hunting, and/or threat intelligence is a plus.

Non-Technical Skills:

• Capability of explaining the characteristics and implications of malicious software attacks to both technical and potentially non-technical parties.

• Self-motivated, strong team player, and interested in learning.

• Business-level fluency in English is required.

Education and Certifications:

• Bachelor’s or Master’s degree from an accredited college or university with a focus on IT security and / or computer forensics.

• GIAC Reverse Engineering Malware (GREM) or related certifications are recommended.

What we will offer you:

https://careers.db.com/explore-the-bank/working-environment/benefits-wellbeing/

Please note that this may vary slightly from location to location.

In case of any recruitment related questions, please get in touch with Ayse Kartal-Isik.

Contact: Ayse Kartal-Isik, Phone: +49(69)910-42410

-------------------------------------------------------------------------------------------------------------------------------

Stellenübersicht:

Der Malware-Analyst wird für die eingehende Analyse von Schadsoftware und anderen Bedrohungen verantwortlich sein, die auf die Infrastruktur der Deutschen Bank abzielen. Eine der zentralen Aufgaben dieser Position wird daher das Reverse Engineering und die Analyse von Schadcode mit Hilfe verschiedener statischer und dynamischer Analysetechniken sein. Der Kandidat wird auch andere Information Security Operations-Gruppen bei laufenden Cybersicherheitsvorfällen unterstützen und allgemeine Bedrohungen und Bedrohungsakteure proaktiv beobachten, um potenzielle Bedrohungen im Zusammenhang mit Malware für die Bank zu identifizieren.
 

Rollen und Verantwortlichkeiten im Überblick:

• Untersuchen und analysieren Sie Artefakte von potenziell kompromittierten Banksystemen mit Hilfe statischer und dynamischer Analyselösungen.

• Identifizieren Sie Infektionsvektoren sowie entsprechende Korrekturmaßnahmen und korrelieren Sie die Ergebnisse bei Bedarf mit Informationen aus der Endpunkt- und Netzwerkebene.

• Unterstützen Sie das Security Operations Center und andere Gruppen innerhalb von CSO – Information Security Operations während laufender Vorfälle und Untersuchungen und beraten Sie Interessengruppen bezüglich des Risikos und Verhaltens der beteiligten Schadsoftware.

• Beobachten Sie die Bedrohungslandschaft, um potenzielle Bedrohungen für die Bank zu identifizieren, und arbeiten Sie mit den Ingenieurteams für Bedrohungssuche und -erkennung zusammen, um kompromittierte Systeme zu identifizieren und bei der Entwicklung von Erkennungs- und Präventivkontrollen zu helfen.

Anforderungen: (Technische Fähigkeiten)

• Sehr gute Kenntnisse im Bereich IT Security, Incident Response, Threat Hunting, Threat Intelligence und/oder Computerforensik.

• Gute Kenntnisse von Konzepten, Methoden und Ansätzen zur statischen und dynamischen Analyse potenziell schädlicher Artefakte sowie zur Bewertung ihres jeweiligen Risikos und Verhaltens.

• Gute Kenntnisse gängiger Netzwerkprotokolle, insbesondere auf Anwendungsebene.

• Mindestens Grundkenntnisse gängiger Software-Schwachstellen, Angriffsvektoren und Exploit-Methoden.

• Fähigkeit oder starkes Interesse, Analyseaufgaben in kurzer Zeit zu automatisieren, z. B. mit Skriptsprachen wie Python oder PowerShell.

• Kenntnisse und Erfahrung in den Bereichen Penetrationstests, Threat Hunting und/oder Threat Intelligence sind von Vorteil.

Nicht-technische Fähigkeiten:

• Fähigkeit, sowohl technischen als auch potenziell nicht-technischen Parteien die Merkmale und Auswirkungen von Malware-Angriffen zu erklären.

• Selbstmotiviert, starker Teamplayer und interessiert am Lernen.

• Verhandlungssichere Englischkenntnisse sind erforderlich.

Ausbildung und Zertifizierungen:

• Bachelor- oder Masterabschluss einer akkreditierten Hochschule oder Universität mit den Schwerpunkten IT-Sicherheit und/oder Computerforensik.

• GIAC Reverse Engineering Malware (GREM) oder verwandte Zertifizierungen werden empfohlen.

Was wir Ihnen bieten:

https://careers.db.com/explore-the-bank/working-environment/benefits-wellbeing/

Bitte beachten Sie, dass dies von Standort zu Standort geringfügig variieren kann.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Ayse Kartal-Isik gerne zur Verfügung.

Kontakt: Ayse Kartal-Isik Tel.: +49(69)910-42410

Unsere Werte bestimmen das Arbeitsumfeld, welches wir schaffen möchten – vielfältig, wertschätzend und offen für verschiedene Meinungen. Nur eine Unternehmenskultur, die eine Vielzahl von Perspektiven, sowie kulturellen und gesellschaftlichen Hintergründen vereint, fördert Innovation. Wir setzten auf vielfältige Teams, in welchen die Menschen ihr volles Potential entfalten können – denn das Zusammenführen verschiedener Talente und Ideen spielt eine entscheidende Rolle für den geschäftlichen Erfolg der Deutschen Bank.

Unsere Unternehmenskultur setzt hohe ethische Standards und fördert ein gutes Miteinander. Unabhängig von kulturellem Hintergrund, Nationalität, ethnischer Zugehörigkeit, geschlechtlicher und sexueller Identität, körperlichen Fähigkeiten, Religion und Generation freuen wir uns über Bewerbungen talentierter Menschen.
Sprechen Sie uns an: Wir bieten flexible Arbeitszeitmodelle und weitere Zusatzleistungen, um Sie in Ihrem Berufsleben zu unterstützen.

Klicken Sie hier für weitere Informationen zu Vielfalt und Teilhabe in der Deutschen Bank.