Senior Expert Offensive Security & Incident Response (m/w/d)

Unser Kunde zählt zu den führenden Banken Deutschlands und ist ein innovatives Unternehmen im Finanzsektor. Neben traditionellen Bankdienstleistungen beschäftigt sich das Unternehmen intensiv mit Digitalisierung, Nachhaltigkeit und internationalen Märkten. In einem dynamischen Umfeld, das persönliche und berufliche Entwicklung fördert, gestalten über 10.000 Mitarbeitende gemeinsam die Zukunft der Finanzwelt. Die Gruppe IT Security Operations ist verantwortlich für die Weiterentwicklung von IT-Sicherheitslösungen, die Detektion von Auffälligkeiten sowie die Beratung der IT-Einheiten in Fragen der IT-Sicherheit. Zu den zentralen Aufgaben gehören die Steuerung des Berechtigungsmanagements, die Identifizierung von IT-Risiken sowie die Durchführung von Sicherheitsanalysen. In dieser Rolle sind Sie für die fachliche Steuerung und Weiterentwicklung konzernweiter Fähigkeiten im Bereich Offensive Security, Incident Response und technischer Cyberabwehr zuständig. Sie analysieren und bewerten komplexe IT-Sicherheitsvorfälle und begleiten technische Ursachenanalysen sowie die Ableitung wirksamer Gegenmaßnahmen. Zudem unterstützen Sie technische Security-Assessments und Penetrationstests und fungieren als Sparringspartner für verschiedene Teams bei sicherheitskritischen Fragestellungen. Ihre Expertise wird auch bei der Bewertung aktueller Bedrohungslagen und der Ableitung pragmatischer Schutzmaßnahmen gefragt sein. Diese Position bietet Ihnen die Möglichkeit, tiefgehende technische Security-Kompetenz mit operativer Incident-Steuerung in einer international geprägten IT-Landschaft zu verbinden.

Der ideale Kandidat bringt mehrjährige praktische Erfahrung im Bereich Penetration Testing, Offensive Security, Incident Response oder technischer IT-Security mit. Ein sehr gutes technisches Verständnis moderner Angriffstechniken, Netzwerksicherheit, Active Directory, Betriebssysteme sowie Cloud- und Infrastrukturtechnologien ist erforderlich. Sie sollten in der Lage sein, technische Angriffsmuster und Sicherheitsvorfälle schnell zu analysieren und wirksame Maßnahmen abzuleiten. Erfahrung im Umgang mit komplexen und heterogenen Enterprise-IT-Landschaften ist ebenso wichtig wie die Fähigkeit, Sicherheitsrisiken pragmatisch zu bewerten. Zudem sollten Sie Erfahrung im Umgang mit komplexen Security Incidents haben und auch unter hohem Zeit- und Entscheidungsdruck strukturiert agieren können. Eine hohe technische Neugier, eine ausgeprägte Hands-on-Mentalität sowie die Fähigkeit, sich schnell in neue Technologien und Angriffsmethoden einzuarbeiten, sind unerlässlich. Verhandlungssichere Englischkenntnisse in Wort und Schrift runden Ihr Profil ab.