Senior Expert Offensive Security & Incident Response (m/w/d) - #2630708

Referenznummer: 17475 - Einsatzort: Stuttgart. Leipzig oder Berlin - Unternehmen: LBBW - Funktionsbereich: Informationstechnologie - Vollzeit / Teilzeit: 100

Die LBBW zählt zu den führenden Banken Deutschlands und ist ein innovatives Unternehmen im Finanzsektor. Neben traditionellen Bankdienstleistungen beschäftigen wir uns mit den Bereichen Digitalisierung, Nachhaltigkeit und internationale Märkte. Wir bieten ein Umfeld, das persönliche und berufliche Entwicklung fördert. Mit über 10.000 Mitarbeitenden gestalten wir die Zukunft der Finanzwelt – Gemeinsam #NeuesSchaffen

Die Gruppe IT Security Operations ist im Wesentlichen für die Steuerung der Weiterentwicklung von IT-Sicherheitslösungen, die Detektion von Auffälligkeiten sowie die Beratung der IT-Einheiten in Fragen der IT-Sicherheit verantwortlich. Darüber hinaus steuert sie das Berechtigungsmanagement der FI TS (Finanz Informatik Technologie Service) innerhalb des Bereichs Informationstechnologie und identifiziert IT-Risiken. Zu den von der Gruppe wesentlich verantworteten Prozessen und Themen gehören der Schwachstellenprozess, das Security Incident & Event Monitoring (SIEM), die Operationalisierung kryptografischer Vorgaben einschließlich der Prüfung ihrer Einhaltung sowie die Durchführung von Technical Compliance Scans.

• Fachliche Steuerung und Weiterentwicklung konzernweiter Fähigkeiten im Umfeld Offensive Security, Incident Response und technischer Cyberabwehr in einem internationalen Bankenumfeld
• Analyse, Bewertung und Begleitung komplexer IT Sicherheitsvorfälle einschließlich technischer Ursachenanalyse, Angriffsbewertung und Ableitung wirksamer Gegenmaßnahmen
• Unterstützung bei technischen Security-Assessments, Penetrationstests, Red-Team-nahen Aktivitäten sowie Bewertung realer Angriffspfade und Schwachstellen in heterogenen IT-Landschaften
• Sparringspartner für Security Operations, Infrastruktur-, Netzwerk-, Cloud- und Plattformteams bei sicherheitskritischen Fragestellungen und akuten Sicherheitsvorfällen
• Bewertung aktueller Bedrohungslagen, moderner Angriffstechniken und neuer Angriffswege, einschließlich KI gestützter Angriffsmethoden sowie Ableitung pragmatischer Schutz- und Härtungsmaßnahmen
• Inhaltliche Begleitung forensischer Analysen sowie Unterstützung bei der technischen und organisatorischen Steuerung von Security-Incidents und Krisensituationen in komplexen Multi-Provider-Umfeldern
• Die Rolle verbindet tiefgehende technische Security Expertise mit operativer Incident-Steuerung in einer international geprägten IT-Landschaft aus modernen und gewachsenen Technologien

• Mehrjährige praktische Erfahrung im Umfeld Penetration Testing, Offensive Security, Incident Response, Cyber Defense oder technischer IT-Security
• Sehr gutes technisches Verständnis moderner Angriffstechniken, Netzwerksicherheit, Active Directory, Betriebssysteme, Cloud- und Infrastrukturtechnologien sowie typischer Angreifer-Taktiken
• Fähigkeit, technische Angriffsmuster, Schwachstellen und Sicherheitsvorfälle schnell zu analysieren, einzuordnen und wirksame Maßnahmen abzuleiten
• Erfahrung im Umgang mit komplexen und heterogenen Enterprise-IT-Landschaften sowie Fähigkeit, Sicherheitsrisiken pragmatisch und realistisch zu bewerten
• Erfahrung im Umgang mit komplexen Security Incidents sowie Fähigkeit, auch unter hohem Zeit- und Entscheidungsdruck strukturiert und belastbar zu agieren
• Hohe technische Neugier, ausgeprägte Hands-on Mentalität sowie Fähigkeit, sich schnell in neue Technologien, Angriffsmethoden und technische Zusammenhänge einzuarbeiten
• Erfahrung im internationalen Umfeld sowie verhandlungssichere Englischkenntnisse in Wort und Schrift

• Modernes Talentmanagement zur Karriereentwicklung
• Aktive Förderung einer guten Vereinbarkeit von Beruf und Privatleben (u.a. über flexible Arbeitszeiten, Sabbaticals sowie die Möglichkeit teilweise mobil oder im Homeoffice zu arbeiten)
• Attraktive betriebliche Altersversorgung
• Umfassendes Gesundheitsmanagement (u.a. Kooperation mit Fitnessstudios, Betriebsärztlicher Dienst, Vorsorgeuntersuchungen)
• Interessante Leasingmöglichkeiten, z.B. Job-Rad, Tablet, Smartphone
• Tolle Lunch-Angebote (Bio, vegetarisch oder vegan)
• Mehrere Kindertagesstätten