Senior Manager Security Operations / Incident Response (w/m/d)

Fr diese wichtige Position suchen wir eine entscheidungsstarke Persnlichkeit, die eine zentrale Rolle fr unsere operative Cyber-Resilienz spielt. Du kannst auch in kritischen Situationen Verantwortung bernehmen und einen khlen Kopf behalten? Du arbeitest sowohl eigenstndig als auch im Team stets strukturiert und punktest mit organisatorischen, konzeptionellen sowie analytischen Fhigkeiten? Zudem liegt deine Strke darin, komplexe technische Sachverhalte zu bewerten, verstndlich aufzubereiten und insbesondere Stakeholdern, Management-Ebenen sowie relevanten Stabsfunktionen adressatengerecht zu kommunizieren? Wenn zustzlich ein aktives Interesse an aktuellen Entwicklungen in der IT-Security und Informationssicherheit zu deinem Profil zhlen, dann sagen wir: Herzlich willkommen bei der Aareal Bank.

• Du fhrst fachlich das externe Security Operations Center (SOC, Tier 1-3) und verantwortest das gesamte Security Incident Management inkl. Eskalations- und Entscheidungslogiken.
• Neben der Einhaltung von Reaktionszeiten, SLAs und Eskalationsprozessen stehen die KPI-basierte Steuerung, Qualittskontrollen sowie Leistungsbewertungen des SOC-Dienstleisters auf deiner Agenda.
• Kompetent entwickelst du Detection-&-Response-Use-Cases (SIEM, EDR, XDR) weiter und leitest aus deinen Incident-Reviews sowie Root-Cause-Analysen nachhaltige Verbesserungsmassnahmen ab.
• Als Leitung von Security Incidents und Cyberkrisen entscheidest du ber Eskalationsstufen sowie Sofortmassnahmen und koordinierst alle Stakeholder bis hin zum Top-Management.
• In kritischen Lagen setzt du deine vorbereiteten Management-Briefings um und sorgst fr eine strukturierte Nachbereitung signifikanter Incidents inkl. Lessons Learned sowie Massnahmenverfolgung.
• Zudem verantwortest du die vom SOC eingesetzten Security-Operations-Plattformen im Kontext von Threat Detection sowie Incident Response und bewertest ihre Wirksamkeit anhand realer Incidents und KPIs.
• Dabei arbeitest du eng mit dem IT-Betrieb und Entwicklungsteam zusammen - ob zur Integration neuer Technologien, Plattformerweiterung oder Anbindung neuer Log-, Ereignis- sowie Telemetriequellen.
• Deine Fachkompetenz rund um Applikationen sowie Infrastruktur ist gefragt, wenn du die Fachbereiche Prevention, Detection und Response bei Architektur- oder Designentscheidungen bertst.
• Die Konzeption, Dokumentation und Weiterentwicklung prfungsfester Krisenprozesse gehren ebenso zu deinem Aufgabengebiet wie das Bewerten, Bearbeiten sowie Nachverfolgen von Findings.
• Zu guter Letzt hast du jederzeit die Einhaltung regulatorischer Anforderungen bzw. Meldepflichten (z. B. DORA) im Blick und stehst uns fachlich bei Revisions- sowie Regulatorik-Prfungen zur Seite.

• Erfolgreiches Studium der Informatik, Wirtschaftsinformatik oder vergleichbar
• Klares Plus: relevante Weiterbildungen bzw. Zertifizierungen in IT Security, Informationssicherheit oder IT-Management, z. B. CISSP, CEH, CompTIA Security+ oder CCSP
• Mehrjhrige einschlgige Berufspraxis in der IT-Security oder Informationssicherheit, speziell im Steuern externer Dienstleister und komplexer Themenbereiche in einer hnlich grossen Organisation
• Fundierte Erfahrung in der Leitung von IT- bzw. IT-Security-Projekten sowie im strukturierten Koordinieren von Aufgaben, Budgets, Ressourcen und Entscheidungsprozessen
• Von Vorteil: vertraut mit einem regulierten Umfeld (z. B. Finanzdienstleistungen, KRISIS) sowie dem Umgang mit regulatorischen oder normativen Anforderungen (u. a. DORA, BAIT, ISO 27001)
• Expertise in den organisatorischen und technischen Zusammenhngen von IT-Security und Informationssicherheit
• Know-how in gngigen Security- und Governance-Konzepten (z. B. Risiko- oder Krisenmanagement) sowie idealerweise rund um Security Operations, Cloud Security und Incident / Krisenprozesse
• Verstndnis der Rollen, Verantwortlichkeiten sowie Schnittstellen zwischen IT Betrieb, Dienstleistern, Fachbereichen und Management