Informatiker als Senior Incident Manager Qualitätssicherung / Risikoanalyse (w/m/d)

Kurzüberblick

• Standort: …
• Arbeitsmodell: …
• Anstellungsart: …

Aufgaben

• Für die ganzheitliche Abwehr, Analyse sowie Bewältigung von Cyberbedrohungen sind unsere IT-Security-Prozesse rund um Threat Monitoring, Threat Response und Security Incident Response verantwortlich.
• Unter Berücksichtigung von Industriestandards sowie regulatorischen Anforderungen (u. a. DORA) konzipierst, dokumentierst und verbesserst du prüfungssichere Prozesse, Verfahren sowie Richtlinien.
• Neben der laufenden Überwachung stellst du ihre Operationalisierung sicher, begleitest Prüfungen und beweist deine Fachkompetenz beim Bewerten, Nachverfolgen sowie Bearbeiten von Ergebnissen.
• Du übernimmst die Optimierung, Steuerung sowie Qualitätssicherung von Threat-Monitoring-Use-Cases (SIEM / EDR / XDR) und bewertest auf Basis präziser Analysen kritische Security Alerts aus dem SOC.
• Auch bei der ganzheitlichen Bearbeitung von Security Incidents ist auf dich Verlass - ob Risikoanalyse, Koordination von Gegenmaßnahmen, Kommunikation, Dokumentation oder Eskalation.
• Neben Incident-Response-Runbooks für Angriffsszenarien erarbeitest du Incident-Kategorien im Security-Modul von ServiceNow, pflegst sie und unterstützt uns bei weiteren Bedrohungsanalysen durch die Auswertung von Security-Datenquellen wie SIEM oder EDR.
• Auf Basis eigener fundierter Analysen und fachlicher Prüfungen von Threat-Hunting-Ergebnissen externer Dienstleister leitest du Verbesserungen für Detektionsmechanismen sowie Use Cases ab.
• Als Ansprechperson rund um Threat Prevention, Detection und Response begleitest du den Betrieb der vom SOC genutzten Systeme und führst mit der IT bzw. Entwicklung neue Technologien / Prozesse ein.
• Ob Service-Management, KPI-Monitoring oder Qualitätskontrolle - du steuerst den SOC-Dienstleister, treibst fachliche Projekte voran und steigerst durch Workshops bzw. Schulungen die Security Awareness innerhalb unserer Bank.

Anforderungen

• Erfolgreich abgeschlossenes Studium der Informatik, Informationstechnologie oder eine vergleichbare Qualifikation
• Idealerweise mind. eine der folgenden Zertifizierungen: SANS / GIAC (z. B. GCIA, GCED, GCDA, GMON, GDAT) oder CISSP, CEH, CompTIA Security+ oder vergleichbar
• Mehrjährige Berufspraxis im Kontext von SOC-Blue-Team oder Incident Response - bevorzugt in einer Bank oder einem regulierten Umfeld
• Erfahrung in der Leitung und Steuerung von IT- und Security-Projekten unter Einbindung interner Fachbereiche sowie externer Dienstleister
• Bestens vertraut mit SIEM- und EDR-Lösungen, Threat Monitoring sowie Use-Case-Management, dazu fundiertes Know-how in Netzwerktechnologien, -architekturen und -sicherheit (Firewalls, IDS / IPS etc.)
• Expertise in aktuellen Bedrohungslagen, Angriffstechniken und Taktiken (MITRE ATT&CK) mit Kenntnissen im COS-Umfeld (z. B. Windows, macOS, iOS) und Endpoint-Security-Architekturen
• Sicherer Umgang mit Windows- sowie Linux-Infrastrukturen für Analysen und Gegenmaßnahmen
• Verhandlungssicheres Englisch in Wort und Schrift

Benefits

• …