Security Incident Response Analyst*in; m/w/d/Senior Business Expert; m/w/d
in
60306, Frankfurt am Main, Hessen, Deutschland
Verfasst am 2026-02-03
Unternehmen:
Commerzbank
Vollzeit
position Verfasst am 2026-02-03
Berufliche Spezialisierung:
-
IT/Informationstechnik
Cyber-Sicherheit, IT Support, Informations-Sicherheit, Netzwerksicherheit
Stellenbeschreibung
Als Security Incident Response Analyst
* in in unserer Bank bist du die "Feuerwehr" unserer digitalen Infrastruktur. Du bist verantwortlich für die Identifizierung, Analyse und Eindämmung von Sicherheitsvorfällen. In einem hochregulierten Umfeld schützt du sensible Kundendaten und gewährleisten die Kontinuität unserer Finanzdienstleistungen gegen immer komplexere Cyber-Bedrohungen.
Aufgaben
- Überwachung, Analyse und Bearbeitung von IT-Sicherheitsvorfällen
- Triage, Klassifizierung und Priorisierung von Security Alerts aus SIEM-, SOAR- und EDR-Systemen
- Durchführung technischer Analysen (z.
B. Log-Analysen, Netzwerkverkehr, Endpunkte, Speicherabbilder) - Koordination und Durchführung von Incident-Response-Maßnahmen gemäß interner Prozesse und regulatorischer Vorgaben
- Eindämmung, Behebung und Nachbereitung von Sicherheitsvorfällen
- Zusammenarbeit mit internen Fachbereichen sowie externen Dienstleistern
- Dokumentation und Reporting von Sicherheitsvorfällen inklusive Lessons Learned und Maßnahmenempfehlungen
- Unterstützung bei forensischen Untersuchungen und Beweissicherung
- Weiterentwicklung von Incident-Response-Prozessen, Playbooks und Detection-Use-Cases
- Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
- Mehrjährige Berufserfahrung im Bereich Security Operations Center (SOC) oder Incident Response, idealerweise im Finanzsektor
- Fundierte Kenntnisse in Incident Response Frameworks, SIEM-/SOAR-Lösungen
Endpoint- und Netzwerk-Sicherheit, Betriebssystemen und gängigen Angriffstechniken - Erfahrung mit regulatorischen Anforderungen im Bankenumfeld
- Strukturierte, analytische Arbeitsweise sowie hohe Stressresistenz in kritischen Situationen
- Ausgeprägte Kommunikationsfähigkeit – auch bei sicherheitsrelevanten Eskalationen
- Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift
- Zertifizierungen wie GCIA, GCIH, GCED, CISSP, CISM oder vergleichbar
- Erfahrung mit Digital Forensics & Malware Analysis
- Kenntnisse in Cloud-Security (z.
B. Azure, GCP) und Dev Sec Ops -Umgebungen
- 30 Tage Urlaub
- Flexibles Arbeiten
- Mitarbeiterkonditionen
- Professionelles Training & Entwicklung
- Vermögenswirksame Leistungen
- Freundliches Arbeitsumfeld
- Vielfältige Aufgaben
- Work-Life Balance
Stellen-Anforderungen
10+ Jahre
Berufserfahrung
Bitte beachten Sie, dass derzeit keine Bewerbungen aus Ihrem Zuständigkeitsbereich für diese Stelle über diese Jobseite akzeptiert werden. Die Präferenzen der Kandidaten liegen im Ermessen des Arbeitgebers oder des Personalvermittlers und werden ausschließlich von diesen bestimmt.
Um nach Stellen zu suchen, sie anzusehen und sich zu bewerben, die Bewerbungen aus Ihrem Standort oder Land akzeptieren, klicken Sie hier, um eine Suche zu starten:
Um nach Stellen zu suchen, sie anzusehen und sich zu bewerben, die Bewerbungen aus Ihrem Standort oder Land akzeptieren, klicken Sie hier, um eine Suche zu starten:
Suchen Sie hier nach weiteren Stellen:
×