Senior IT Manager Security Incident Response & Threat Prevention (w/m/d)

Fr diese verantwortungsvolle Position suchen wir eine durchsetzungsstarke Persnlichkeit, die fr die ganzheitliche Abwehr, Analyse sowie Bewltigung von Cyberbedrohungen unsere IT-Security-Prozesse rund um Threat Monitoring, Threat Response und Security Incident Response verantwortet. Du berzeugst mit ausgeprgten analytischen sowie konzeptionellen Fhigkeiten, bist strukturiert und verstehst dich auf aktives Netzwerken im Umfeld von IT-Security? Dazu arbeitest du gerne eigenstndig sowie im Team und zeichnest dich durch pragmatisches, lsungsorientiertes Handeln aus, bei dem du stets Kosten, Nutzen und Risiken abwgst? Dann sagen wir: Herzlich willkommen bei der Aareal Bank Group.

• Unter Bercksichtigung von Industriestandards sowie regulatorischen Anforderungen (u. a. DORA) konzipierst, dokumentierst und verbesserst du prfungssichere Prozesse, Verfahren sowie Richtlinien.
• Neben der laufenden ssberwachung stellst du ihre Operationalisierung sicher, begleitest Prfungen und beweist deine Fachkompetenz beim Bewerten, Nachverfolgen sowie Bearbeiten von Ergebnissen.
• Du bernimmst die Optimierung, Steuerung sowie Qualittssicherung von Threat-Monitoring-Use-Cases (SIEM / EDR / XDR) und bewertest auf Basis prziser Analysen kritische Security Alerts aus dem SOC.
• Auch bei der ganzheitlichen Bearbeitung von Security Incidents ist auf dich Verlass - ob Risikoanalyse, Koordination von Gegenmassnahmen, Kommunikation, Dokumentation oder Eskalation.
• Neben Incident-Response-Runbooks fr Angriffsszenarien erarbeitest du Incident-Kategorien im Security-Modul von ServiceNow, pflegst sie und untersttzt uns bei weiteren Bedrohungsanalysen durch die Auswertung von Security-Datenquellen wie SIEM oder EDR.
• Auf Basis eigener fundierter Analysen und fachlicher Prfungen von Threat-Hunting-Ergebnissen externer Dienstleister leitest du Verbesserungen fr Detektionsmechanismen sowie Use Cases ab.
• Als Ansprechperson rund um Threat Prevention, Detection und Response begleitest du den Betrieb der vom SOC genutzten Systeme und fhrst mit der IT bzw. Entwicklung neue Technologien / Prozesse ein.
• Ob Service-Management, KPI-Monitoring oder Qualittskontrolle - du steuerst den SOC-Dienstleister, treibst fachliche Projekte voran und steigerst durch Workshops bzw. Schulungen die Security Awareness innerhalb unserer Bank.

• Erfolgreich abgeschlossenes Studium der Informatik, Informationstechnologie oder eine vergleichbare Qualifikation
• Idealerweise mind. eine der folgenden Zertifizierungen: SANS / GIAC (z. B. GCIA, GCED, GCDA, GMON, GDAT) oder CISSP, CEH, CompTIA Security+ oder vergleichbar
• Mehrjhrige Berufspraxis im Kontext von SOC-Blue-Team oder Incident Response - bevorzugt in einer Bank oder einem regulierten Umfeld
• Erfahrung in der Leitung und Steuerung von IT- und Security-Projekten unter Einbindung interner Fachbereiche sowie externer Dienstleister
• Bestens vertraut mit SIEM- und EDR-Lsungen, Threat Monitoring sowie Use-Case-Management, dazu fundiertes Know-how in Netzwerktechnologien, -architekturen und -sicherheit (Firewalls, IDS / IPS etc.)
• Expertise in aktuellen Bedrohungslagen, Angriffstechniken und Taktiken (MITRE ATT&CK) mit Kenntnissen im COS-Umfeld (z. B. Windows, macOS, iOS) und Endpoint-Security-Architekturen
• Sicherer Umgang mit Windows- sowie Linux-Infrastrukturen fr Analysen und Gegenmassnahmen
• Verhandlungssicheres Englisch in Wort und Schrift