Cyber Forensic Analyst (f/m/x)

Job Description:

CSO-Informationssicherheit Überblick

Das Chief Security Office (CSO) der Deutschen Bank gewährleistet, dass die Informationen der Bank und ihrer Kunden angemessen geschützt werden. Die Einheit setzt entsprechende Standards und Kontrollen um und ist für die Minderung der Informations- und IT-Risiken verantwortlich.

Job Überblick:

Als Forensic Analyst untersuchen Sie mögliche Verdachtsfälle von Kompromittierung, Manipulation oder Betrug. Sie sichern Daten von Endgeräten sowie auf der Netzwerkebene und werten diese detailliert aus. Bei der Analyse von Schadsoftwareangriffen auf die Infrastruktur der Bank arbeiten Sie eng mit anderen Experten zusammen, um das Risiko und die Auswirkung der Bedrohung besser zu verstehen. Sie präsentieren ebenfalls Ihre Ergebnisse vor verschiedenen Fachgruppen und beraten andere Technologieabteilungen in Bezug auf mögliche Sicherungs- und Schutzmaßnahmen.

Aufgaben und Tätigkeitsbereiche:

• Durchführung forensischer Untersuchungen und Unterstützung von Incident-Response-Operationen in der Bank

• Sicherung und Auswertung von Daten von Endgeräten und auf der Netzwerkebene

• Unterstützung anderer Fachexperten bei der Analyse und Bewertung von Schadsoftwareangriffen auf die Infrastruktur der Bank

• Dokumentation und Präsentation entsprechender Untersuchungsergebnisse

• Unterstützung in der Erstellung von internen Prozessdokumentationen

Fähigkeiten und Kenntnisse:

• Expertenwissen im Bereich der IT-Sicherheit, Computerforensik und / oder Incident Response

• Sehr gute Kenntnisse über forensische Datensicherungsmethoden und Analysemethoden von Endgeräten, und Erfahrung in der Auswertung von Log- und Protokolldateien sowie von Datenbanken und End

• Fähigkeit, komplexe Informationen in kurzer Zeit strukturiert zusammenzufassen und sowohl technischen als auch nicht-technischen Parteien prägnant darzustellen

• Kenntnisse in forensischen Vorgehensweisen und generelles Verständnis im Umgang mit EDR (Endpoint Detection and Response) und SIEM (Security Information and Event Management) Anwendungen

• Mindestens Bachelor-Abschluss in IT-Sicherheit oder anderen informationstechnischen Studiengängen. GIAC Certified Forensic Analyst (GCFA), GIAC Network Forensic Analyst (GNFA) oder ähnliche Zertifizierungen wünschenswert

Was wir Ihnen bieten:

Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.

• Emotional ausgeglichen
  Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit.

• Körperlich fit
  Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung.

• Sozial vernetzt
  Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe.

• Finanziell abgesichert
  Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.

Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihren Recruiter zu.

Die Stelle wird in Voll- und in Teilzeit angeboten.

Bei Fragen zum Rekrutierungsprozess steht Lina Vaccaro gerne zur Verfügung.

Kontakt: Lina Vaccaro (+49(151)5427-9328)

___________________________________________________________________________

CSO-Information Security Overview

Every day, Deutsche Bank observes thousands of intrusion attempts. Integrated in Deutsche Bank’s Chief Information Security Office (CISO), the Information Security Threat Operations (ISTO) team is responsible for mitigating these risks.

The Cyber Forensics Investigator sits in the Advanced Threat Analysis & Investigations (ATAI) team. This team consists of subject-matter experts in the areas of forensic investigations, malware analysis, and threat hunting. The Cyber Forensics Investigator will work alongside these other subject-matter experts to identify, investigate, and mitigate threats to the Bank’s infrastructure.

Job Overview:

The Cyber Forensics Investigator will investigate cyber attacks on the Bank’s infrastructure, including malware infections, data leakage, policy violations and abuse, and network penetrations of the Bank’s networks. The candidate will provide incident response support and subject-matter expertise during global incidents. The candidate will also participate in technical meetings and working groups to address issues related to computer security, protection against malware, and vulnerabilities.

Roles and Responsibilities Overview:

• Responsible for conducting a forensically sound collection and analysis of electronic evidence (including hard disk images, system memory images, network logs, and other artifacts) through the use of various tools in support of Security, HR/ER, Legal, and Compliance

• Work alongside malware analysts and threat hunters to identify and mitigate threats embedded in the Bank’s infrastructure

• Responsible for supporting and mentoring junior staff within the greater Information Security Threat Operations group

• Work with the global team and external teams to drive efficiencies, innovations, and projects

• Assist in the creation of processes/procedures and associated technical documentation

Technical Experience:

• Experience working in the computer forensics, incident response, cybercrime investigation, or related fields

• Several years of experience working in Information Technology (software development, IT administration, network engineering, etc.)

• Experience conducting senior-level digital forensics examinations on Windows operating systems using industry standard forensic tools is a plus

• Knowledge of computer forensic best practices and industry standard methodologies for acquiring and handling of digital evidence as well as knowledge about standard endpoint detection and response (EDR) and SIEM tools

• Bachelor’s Degree in Computer Science or other Technology related field preferred. Industry standard digital forensics certifications (CCE, GCFE, GCFA, CFCE, etc) or related certifications (GCIH, GREM, etc) are preferred

What we offer:

We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.

• Emotionally and mentally balanced
  A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.

• Physically thriving
  We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition.

• Socially connected
  Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.

• Financially secure
  We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.

Since our offerings slightly vary across locations, please contact your recruiter with specific questions.

This job is available in full and parttime.

In case of any recruitment related questions, please get in touch with Lina Vaccaro.

Contact: Lina Vaccaro (+49(151)5427-9328)

Our values define the working environment we strive to create – diverse, supportive and welcoming of different views. We embrace a culture reflecting a variety of perspectives, insights and backgrounds to drive innovation. We build talented and diverse teams to drive business results and encourage our people to develop to their full potential. Talk to us about flexible work arrangements and other initiatives we offer.

We promote good working relationships and encourage high standards of conduct and work performance. We welcome applications from talented people from all cultures, countries, races, genders, sexual orientations, disabilities, beliefs and generations and are committed to providing a working environment free from harassment, discrimination and retaliation.

Visit Inside Deutsche Bank to discover more about the culture of Deutsche Bank including Diversity, Equity & Inclusion, Leadership, Learning, Future of Work and more besides.