Senior Manager Security Operations (w/m/d)

Für diese wichtige Position suchen wir eine entscheidungsstarke
Persönlichkeit, die eine zentrale Rolle für unsere operative
Cyber-Resilienz spielt. Du kannst auch in kritischen Situationen
Verantwortung übernehmen und einen kühlen Kopf behalten? Du
arbeitest sowohl eigenständig als auch im Team stets strukturiert und
punktest mit organisatorischen, konzeptionellen sowie analytischen
Fähigkeiten? Zudem liegt deine Stärke darin, komplexe technische
Sachverhalte zu bewerten, verständlich aufzubereiten und insbesondere
Stakeholdern, Management-Ebenen sowie relevanten Stabsfunktionen
adressatengerecht zu kommunizieren? Wenn zusätzlich ein aktives
Interesse an aktuellen Entwicklungen in der IT-Security und
Informationssicherheit zu deinem Profil zählen, dann sagen wir:
Herzlich willkommen bei der Aareal Bank.

DARAUF KANNST DU DICH FREUEN:

• Du führst fachlich das externe Security Operations Center (SOC,

Tier 1–3) und verantwortest das gesamte Security Incident Management
inkl. Eskalations- und Entscheidungslogiken.

• Neben der Einhaltung von Reaktionszeiten, SLAs und

Eskalationsprozessen stehen die KPI-basierte Steuerung,
Qualitätskontrollen sowie Leistungsbewertungen des SOC-Dienstleisters
auf deiner Agenda.

• Kompetent entwickelst du Detection-&-Response-Use-Cases (SIEM,

EDR, XDR) weiter und leitest aus deinen Incident-Reviews sowie
Root-Cause-Analysen nachhaltige Verbesserungsmaßnahmen ab.

• Als Leitung von Security Incidents und Cyberkrisen entscheidest du

über Eskalationsstufen sowie Sofortmaßnahmen und koordinierst alle
Stakeholder bis hin zum Top-Management.

• In kritischen Lagen setzt du deine vorbereiteten

Management-Briefings um und sorgst für eine strukturierte
Nachbereitung signifikanter Incidents inkl. Lessons Learned sowie
Maßnahmenverfolgung.

• Zudem verantwortest du die vom SOC eingesetzten

Security-Operations-Plattformen im Kontext von Threat Detection sowie
Incident Response und bewertest ihre Wirksamkeit anhand realer
Incidents und KPIs.

• Dabei arbeitest du eng mit dem IT-Betrieb und Entwicklungsteam

zusammen – ob zur Integration neuer Technologien,
Plattformerweiterung oder Anbindung neuer Log-, Ereignis- sowie
Telemetriequellen.

• Deine Fachkompetenz rund um Applikationen sowie Infrastruktur ist

gefragt, wenn du die Fachbereiche Prevention, Detection und Response
bei Architektur- oder Designentscheidungen berätst.

• Die Konzeption, Dokumentation und Weiterentwicklung

prüfungsfester Krisenprozesse gehören ebenso zu deinem

Aufgabengebiet wie das Bewerten, Bearbeiten sowie Nachverfolgen von
Findings.

• Zu guter Letzt hast du jederzeit die Einhaltung regulatorischer

Anforderungen bzw. Meldepflichten (z. B. DORA) im Blick und stehst uns
fachlich bei Revisions- sowie Regulatorik-Prüfungen zur Seite.

DARAUF KÖNNEN WIR UNS FREUEN

• Erfolgreiches Studium der Informatik, Wirtschaftsinformatik oder

vergleichbar

• Klares Plus: relevante Weiterbildungen bzw. Zertifizierungen in IT

Security, Informationssicherheit oder IT-Management, z. B. CISSP, CEH,
CompTIA Security+ oder CCSP

• Mehrjährige einschlägige Berufspraxis in der IT-Security oder

Informationssicherheit, speziell im Steuern externer Dienstleister und
komplexer Themenbereiche in einer ähnlich großen Organisation

• Fundierte Erfahrung in der Leitung von IT- bzw.

IT-Security-Projekten sowie im strukturierten Koordinieren von

Aufgaben, Budgets, Ressourcen und Entscheidungsprozessen

• Von Vorteil: vertraut mit einem regulierten Umfeld (z. B.

Finanzdienstleistungen, KRISIS) sowie dem Umgang mit regulatorischen
oder normativen Anforderungen (u. a. DORA, BAIT, ISO 27001)

Diese Anzeige stammt von bundesagentur. Originalanzeige ansehen ↗