Wir sind der Digitalisierungspartner der genossenschaftlichen FinanzGruppe und vereinen jahrzehntelange Banking-Expertise mit moderner Informationstechnologie. Die speziell auf Banken zugeschnittenen IT-Lösungen und Leistungen reichen vom Rechenzentrumsbetrieb über das Bankverfahren agree21 bis hin zur App-Entwicklung. Als deutschsprachiges Unternehmen nutzen wir zukunftsweisende Technologien wie künstliche Intelligenz oder Smart Data und schreiben Prozessoptimierung, Sicherheit und Regulatorik groß.
Wir haben uns zum Ziel gesetzt, innovative digitale Banking- und Near-Banking-Erlebnisse für über 900 Banken und mehr als 30 Millionen Bankkund*innen zu ermöglichen. Daher investieren wir systematisch in das Know-how unserer mehr als 5.500 Mitarbeitenden und betrachten Nachhaltigkeit als strategisches Unternehmensziel.
Unser Zusammenarbeitsmodell zeichnet sich durch eine agile, crossfunktionale Arbeitsweise in allen Unternehmensbereichen aus. Wir verbinden Menschen und Märkte von morgen – einfach. digital. sicher.Für unser Servicefeld Customer Support, Reliability, Security (CRS) im Tribe Cyber Security Operations (CRSCSO) suchen wir dich in Voll- oder Teilzeit ab 30 Wochenstunden als Senior CSIRT / SOC Analyst (m/w/d) in Berlin, Karlsruhe, München bzw. Münster. Deine Tätigkeit ist dem Chapter/Squad CSIRT / Security Operations Center zugeordnet. Hier arbeitest du mit 11 Kolleg*innen standortübergreifend und mit vielfältigen Schnittstellen zusammen.
Neben einem attraktiven Tarifgehalt und 30 Tagen Urlaub bieten wir dir folgende Benefits:
Flexibles Arbeiten: Wir arbeiten in einem ausgewogenen hybriden Mix aus Remote Work und Anwesenheit in modernen Bürowelten (Activity Based Working).
Work-Life-Balance: Mit unseren individuellen Arbeitszeitmodellen wie z. B. Teilzeit, der Wahlmöglichkeit in Vollzeit zwischen 30-40 h und unserem Lebensarbeitszeitkonto (Sabbatical und/oder Freistellung vor Rentenbeginn) findest du den passenden Ausgleich.
Vereinbarung von Privatleben und Karriere: Wir bieten dir ein Familienbudget und unterstützen in besonderen familiären Situationen wie z. B. der Pflege von Familienangehörigen.
Individuelle Benefits: Du hast die Wahl zwischen Bike-Leasing, IT-Hardware-Leasing, vermögenswirksamen Leistungen und/oder einem zusätzlichen Freistellungstag sowie einer betrieblichen Altersvorsorge und weiteren Optionen.
Onboarding: Wir begrüßen dich bei unserer Willkommensveranstaltung #enter; zudem erwarten dich eine strukturierte Einarbeitung mit Pat*in sowie regelmäßige Feedbackgespräche mit deinem People Lead.
Gesundheitsmanagement – Health, Family and Life: Mit unseren Angeboten begleiten und unterstützen wir dich u. a. durch Kooperationen mit der Familiengenossenschaft und voiio. Ernähre dich vielfältig in unseren Betriebsrestaurants und vernetze dich bei unseren Sportangeboten.
Karrieremodell und Weiterbildung: In unseren Entwicklungsdialogen besprichst du deine fachlichen, methodischen und persönlichen Karriereziele und verfolgst diese mittels unserer vielfältigen Weiterbildungsangebote.
Unsere Unternehmenswerte: Respektvoll, offen und ehrlich, eigenverantwortlich, füreinander und ergebnisorientiert – dabei leiten uns Teamgeist sowie der Wunsch nach Innovation und intensivem Wissensaustausch.
Zukunfts- und Arbeitsplatzsicherheit: Als genossenschaftliches Unternehmen mit jahrzehntelanger Erfahrung sind wir Vordenker der digitalen Transformation in der Bankenwelt und systemrelevanter Arbeitgeber.
Kununu: Wir sind Top Company 2025 und stolz auf einen Kununu-Score von 4,2 und eine Weiterempfehlungsquote von ≥ 90 %.
Als Teil unseres internen, wie auch am Markt agierenden Cyber Defense Centers leitest und bearbeitest du komplexe Sicherheitsvorfälle sowohl selbstständig als auch im Analysten-Team.
Du gestaltest und optimierst die Cyber Security Incident Management and Response Prozesse in enger Zusammenarbeit mit den Detection Engineers und unseren Stakeholdern.
Du recherchierst und detektierst proaktiv Sicherheitsereignisse und verbesserst so die Security Resilience unserer IT-Services.
Du analysierst Sicherheitsvorfälle, stellst Beweise sicher, definierst und begleitest Maßnahmen und hältst diese nachhaltig fest.
Du berätst interne Kollegen hinsichtlich der Reduzierung von Angriffsflächen und -vektoren.
Du hast ein abgeschlossenes Studium der IT-Sicherheit, Informatik, Informationstechnik oder Wirtschaftsinformatik und langjährige einschlägige Berufserfahrung im IT-Sicherheitsbereich oder eine vergleichbare Qualifikation sowie Erfahrung in der Leitung von fachübergreifenden (Teil-)Projekten.
Dich zeichnen sowohl sehr gute Kenntnisse aktueller Angriffsvektoren als auch sehr gute Kenntnisse im Bereich der IT-Forensik aus.
Du hast langjährige SOC- / CSIRT-Erfahrungen gesammelt, insbesondere mit einschlägigen Security Information & Event Management (SIEM) und Security Orchestration, Automation and Response (SOAR) Systemen.
Du verfügst über verhandlungssichere Deutschkenntnisse (mindestens C1-Niveau) und über gute Englischkenntnisse (B2-Niveau).
Ebenso zählt eine schnelle Auffassungsgabe, ein ausgeprägtes selbstständiges, analytisches Denken und Handeln sowie eine zielgerichtete Kommunikation auf Fach- und Führungsebene zu deinen Stärken.
Die Atruvia AG ist der Digitalisierungspartner der Volksbanken und Raiffeisenbanken sowie weiterer Unternehmen der genossenschaftlichen FinanzGruppe. Mit innovativen IT-Lösungen und einem breiten Dienstleistungsportfolio unterstützt Atruvia ihre Kunden bei der digitalen Transformation. Das Unternehmen entwickelt maßgeschneiderte Softwarelösungen, betreibt sichere IT-Infrastrukturen und bietet umfassende Beratungsleistungen. Im Fokus stehen Themen wie Cloud-Computing, Künstliche Intelligenz, Cybersicherheit und nachhaltige IT-Strategien. Atruvia fördert die Vernetzung von Banken und Unternehmen, um gemeinsam zukunftsfähige digitale Ökosysteme zu schaffen. Mit rund 5.800 Mitarbeitenden an mehreren Standorten in Deutschland bietet Atruvia spannende Karrieremöglichkeiten in einem innovativen und dynamischen Umfeld. Werden Sie Teil eines Teams, das die Zukunft der Finanzbranche aktiv mitgestaltet.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von TikTok. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
German 
English 