Threat Hunting Specialist (f/m/x)
Position Overview
*English version below*
Teambeschreibung und Rollendetails
Als Threat Hunting Specialist spielen Sie eine entscheidende Rolle im Schutz der Deutschen Bank, indem Sie proaktiv potenzielle Bedrohungen identifizieren, damit Gegenmaßnahmen eingeleitet und die Erkennungsmuster geschärft werden können.
In dieser Funktion sind Sie Teil des Advanced Threat Response Teams. Sie entwickeln und führen sowohl hypothesengestützte Threat Hunts aus, aber unterstützen auch das Threat Detection & Response Team im Bedarfsfall aktiv mit erweiterten Suchen aus einem Sicherheitsvorfall heraus.
Ihre Hauptverantwortlichkeiten
In dieser Funktion sind Sie verantwortlich für:
Entwicklung von Threat Hunt Hypothesen, basierend auf Informationen des internen Threat Intelligence Teams
Proaktive Suche nach bösartigen Aktivitäten und Indikatoren für Kompromittierungen (IOCs) in verschiedenen Systemen und Netzwerken
Analyse von Sicherheitsprotokollen, Netzwerkverkehr und Endpunktdaten zur Identifizierung verdächtiger Muster und Anomalien
Entwicklung und Pflege effektiver Methoden, Techniken und Verfahren für das Threat Hunting
Dokumentation der Ergebnisse und Erstellung klarer und prägnanter Berichte
Beitrag zur Entwicklung und Verbesserung der Sicherheitsüberwachungs- und Erkennungsfähigkeiten sowie Stärkung von Sicherheitskontrollen
Aktiver Austausch mit dem Threat Detection & Response Team, um Wissen und Best Practices zu teilen und gemeinsam zu wachsen
Ihre Kompetenzen und Erfahrungen
Abgeschlossenes Studium der Informatik oder eines vergleichbaren Studienganges oder einer vergleichbaren Ausbildung mit entsprechender Qualifikation
Sehr gute technische Sicherheitskenntnisse (Verständnis von Risiken, Schwachstellen, Sicherheitsrichtlinien, Bedrohungslandschaft und Angriffstaktiken)
Erfahrung im Threat Hunting sowohl on-premise wie auch in Cloud-Umgebungen
Wissen über den Aufbau und Schutz von Cloud-Umgebungen (primär GCP und Azure)
Erfahrung in der Analyse von Sicherheitsprotokollen und Netzwerkverkehr
Kenntnisse in der Nutzung von Bedrohungsinformationsquellen und Open-Source-Ressourcen
Fähigkeit zur Zusammenarbeit mit verschiedenen Teams und zur klaren Kommunikation von Ergebnissen
Gutes Verständnis von Enterprise Technologien, insbesondere Security Devices, Network Engineering, Operating Systems, Datenbanken und Applikationen und deren Sicherheitskonfiguration
Sehr gute kommunikative, analytische und dokumentarische Fähigkeiten
Selbstständige Arbeitsweise und Problemlösefähigkeit
Idealerweise weitläufig anerkannte Information/Cyber Security Zertifikate (SANS, ISC², OffSec, etc)
Sprachkenntnisse: Sehr gute Deutsch- und Englischkenntnisse (in Wort und Schrift)
Was wir Ihnen bieten
Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.
Emotional ausgeglichen
Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit.
Körperlich fit
Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung.
Sozial vernetzt
Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe.
Finanziell abgesichert
Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.
Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihren Recruiter/ Ihre Recruiterin zu.
Die Stelle wird in Voll- und in Teilzeit angeboten.
Bei Fragen zum Rekrutierungsprozess steht Ihnen Michaela Peschke gerne zur Verfügung.
Kontakt Michaela Peschke: 069-910-43951
___________________________________________________________________________
Team description and details of role
The Threat Hunting Specialist plays a crucial role in protecting Deutsche Bank by proactively identifying potential security threats, to enable countermeasures and fine-tuning of detection rules.
In this role you are part of the Advanced Threat Response Team. You develop and execute hypothesis-based threat hunts, but also support the Threat Detection & Response Team with running extended/more advanced searches for ad-hoc hypothesis that originate out of active security incidents, if required.
Main responsibilities
You are responsible for:
Development of threat hunt hypothesis, based on information received by the internal Threat Intelligence Teams
Proactively search for malicious activities and indicators of compromise (IOCs) across various systems and networks
Analyze security logs, network traffic, and endpoint data to identify suspicious patterns and anomalies
Develop and maintain effective methods, techniques, and procedures for threat hunting
Document findings and create clear and concise reports
Contribute to the development and enhancement of security monitoring and detection capabilities, as well as strengthening security controls
Active collaboration with the Threat Detection & Response Team, to exchange knowledge and best practices in order to grow
Skills and experiences
Degree in computer science or a comparable course of study or training with corresponding qualifications
Strong technical security knowledge (understanding of risks, vulnerabilities, security policies, current threat landscape and attack scenarios/tactics)
Experience with threat hunting, both on-premises and in cloud environments
Knowledge of setup and controls of cloud environments (primarily GCP and Azure)
Experience in analyzing security logs and network traffic
Knowledge of utilizing threat intelligence sources and open-source resources.
Ability to collaborate with various teams and clearly communicate findings
Good understanding of enterprise technologies especially focusing on security devices, network engineering, operating systems, databases and security configurations on application level
Very good communication, analytical and documentary skills
Independent way of working with strong problem-solving ability
Cyber Security expertise, proven by industry-standard certifications (SANS, ISC², OffSec, etc.)
Language skills: Very good German and English skills (written and verbal)
What we offer
We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.
Emotionally and mentally balanced
A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.
Physically thriving
We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition.
Socially connected
Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.
Financially secure
We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.
Since our offerings slightly vary across locations, please contact your recruiter with specific questions.
This job is available in full and parttime.
In case of any recruitment related questions, please get in touch with Michaela Peschke.
Contact Michaela Peschke: 069-910-43951
Wir streben eine Unternehmenskultur an, in der wir gemeinsam jeden Tag das Beste geben. Dazu gehören verantwortungsvolles Handeln, wirtschaftliches Denken, Initiative ergreifen und zielgerichtete Zusammenarbeit.
Gemeinsam teilen und feiern wir die Erfolge unserer Mitarbeiter*innen. Gemeinsam sind wir die Deutsche Bank Gruppe.
Wir begrüßen Bewerbungen von allen Menschen und fördern ein positives, faires und integratives Arbeitsumfeld.
