Senior Security Incident Responder (m/w/d)

Über die Stelle

Das Incident-Response-Cluster innerhalb des Allianz Cyber Defense Center (ACDC) ist ein Team engagierter Incident Responder:innen mit der Mission, die Auswirkungen von Sicherheitsvorfällen auf die globale Infrastruktur von Allianz zu begrenzen. Wir koordinieren die Reaktion auf Cybersicherheitsvorfälle, führen Untersuchungen innerhalb der Allianz Group durch und sind aktiv an strategischen Sicherheitsprojekten beteiligt.

Als Senior Security Incident Responder:in spielst du eine Schlüsselrolle in diesem Team: Du leitest komplexe Incident-Response-Aktivitäten, bringst tiefes technisches Know-how mit und trägst maßgeblich dazu bei, unsere Sicherheitslage und internen Fähigkeiten kontinuierlich zu verbessern.

Was dich erwartet

• Du koordinierst und verantwortest Incident-Response-Aktivitäten in einer heterogenen, multikulturellen und geografisch verteilten Umgebung – und bindest alle relevanten technischen und nicht-technischen Stakeholder in sämtliche Phasen eines Vorfalls ein.
• Du erhebst und analysierst Daten aus verschiedenen Quellen im Rahmen von Incident-Response-Aktivitäten und berichtest die Ergebnisse klar und handlungsorientiert.
• Du führst Incident Reviews durch, identifizierst Verbesserungspotenziale und unterstützt deren Umsetzung – einschließlich der Aktualisierung von Guidelines, Runbooks und internen Prozessen.
• Du trägst aktiv zur Weiterentwicklung des internen ACDC-Toolsets bei – durch neue Ideen zu Funktionen und Features sowie durch die Entwicklung von Automatisierungsskripten und eigenem Tooling.
• Du analysierst komplexe Angriffsmuster und Bedrohungsakteure, leitest technische Erkenntnisse ab und gibst Empfehlungen zur Verbesserung der Detection- und Defence-Fähigkeiten von Allianz.
• Du arbeitest eng mit internen Teams zusammen – darunter Threat Intelligence, Vulnerability Management und Business Applications – sowie mit externen Partnern, um eine ganzheitliche und koordinierte Incident Response sicherzustellen.
• Du nimmst an Bereitschaftsdiensten teil und trägst zur 24/7-Verfügbarkeit des ACDC-Teams bei, um jederzeit schnell auf kritische Sicherheitsvorfälle reagieren zu können.

Was du mitbringst

• Abgeschlossenes Hochschulstudium (Master bevorzugt) in Informatik, Cybersicherheit oder einem verwandten Bereich.
• Umfangreiche Berufserfahrung im Incident Response, einschließlich der Steuerung komplexer Umgebungen; Kenntnisse in IT-Forensik, Malware-Analyse oder Vulnerability Management sind ein Plus.
• Fundiertes technisches Wissen in Systemarchitektur sowie breite Kenntnisse in zentralen IT-Sicherheitstechnologien: Linux und Windows, Active Directory / Entra ID, Web-Technologien, E-Mail, Netzwerke, Kryptografie und gängige DevOps-Tools.
• Software-Engineering- und Scripting-Kenntnisse: Python, Golang, Shell Scripting, PowerShell, CI/CD und Datenbankmanagement.
• Tiefes Verständnis der technischen und organisatorischen Aspekte der Informationssicherheit, belegt durch Erfahrung in defensiver oder offensiver Sicherheitsarbeit.
• Fundiertes Wissen über grundlegende Angriffskonzepte: Terminologie, Tools, Taktiken, Techniken und Vorgehensweisen (TTPs).
• Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz – mit der Fähigkeit, große Informationsmengen präzise zu erfassen, zu strukturieren, zu analysieren und zu kommunizieren.
• Sehr gute Kommunikations- und Teamfähigkeiten in Englisch (fließend, mündlich und schriftlich, inkl. Sicherheitsterminologie); Bereitschaft zur Teilnahme an Bereitschaftsdiensten. Relevante Zertifizierungen (z. B. SANS/GIAC, GCIH, GNFA, GCFA, GREM, GCFE, GIME, CompTIA Security+, CISSP, CISA oder CISM) sind ein Plus, aber keine Voraussetzung.

Was wir bieten

• Wir bieten ein hybrides Arbeitsmodell, das die Vorteile persönlicher Zusammenarbeit und Remote-Arbeit vereint – inklusive bis zu 25 Tagen pro Jahr Arbeiten aus dem Ausland.
• Wir glauben an leistungsgerechte Vergütung: Unser Vergütungs- und Benefits-Paket umfasst ein Unternehmensbonusprogramm, betriebliche Altersvorsorge, ein Mitarbeiteraktienprogramm und zahlreiche Mitarbeiterrabatte (Details je nach Standort).
• Von Karriereentwicklungsprogrammen und digitalem Lernen bis hin zu internationaler Karrieremobilität bieten wir unseren Mitarbeitenden weltweit lebenslanges Lernen – in einem Umfeld, das Innovation, Umsetzungsstärke und Eigenverantwortung fördert.
• Flexible Arbeitsmodelle sowie Gesundheits- und Wellbeing-Angebote (einschließlich Gesundheitsleistungen und Elternzeitregelungen) unterstützen die Balance zwischen Familie und Karriere – und helfen unseren Mitarbeitenden, nach einer Auszeit mit einzigartigen Erfahrungen ins Berufsleben zurückzukehren.

Über Allianz Technology

Allianz Technology ist der globale IT-Dienstleister für die Allianz und stellt IT-Lösungen bereit, welche die Digitalisierung der Gruppe voranbringen. Mit über 11.000 Mitarbeitenden in über 20 Ländern weltweit arbeitet Allianz Technology zusammen mit anderen Allianz Entities daran, die Digitalisierung der Finanzdienstleistungsbranche wegweisend voranzutreiben.

Wir betreuen das gesamte Digitalisierungs-Spektrum - von einem der größten IT-Infrastrukturprojekte der Branche, das Rechenzentren, Netzwerke und Sicherheit umfasst, bis hin zu Anwendungsplattformen wie Workplace Services oder digitaler Interaktion. Kurz gesagt stellen wir umfassende IT-Lösungen für die Allianz im digitalen Zeitalter bereit.

Verpflichtung zu Integrität, Fairness & Inklusion

Allianz Technology ist stolz darauf, ein Arbeitgeber zu sein, der Chancengleichheit fördert und Vielfalt am Arbeitsplatz unterstützt. Wir sind interessiert an deinen Stärken und deinen Erfahrungen! Wir begrüßen Bewerbungen von Menschen unabhängig ihrer Geschlechtsidentität, sexueller Orientierung, ethnischen Zugehörigkeit, Alter, Nationalität, Religion, Behinderung oder Lebenseinstellung.

Join us. Let´s care for tomorrow.

You. IT

An Personalvermittlungsagenturen

Allianz Technology verfügt über ein internes Recruiting-Team, welches nach geeigneten Kandidat*innen sucht. Aus diesem Grund ist die Allianz Technology nicht an unaufgeforderten Lebensläufe von Agenturen oder Personalvermittlern interessiert.

Falls wir mit Personalvermittlungsagenturen zusammenarbeiten, wird dieses Geschäftsverhältnis vertraglich festgelegt. Gebühren werden daher auch nur gezahlt, wenn ein Vertrag besteht. Ohne bestehenden Vertrag akzeptieren wir keine Rechnungen für unaufgeforderte Lebensläufe, auch wenn der Kandidat/die Kandidatin letztendlich von Allianz eingestellt wird.