Chief Engineer SIEM, SIRT & SOC (m/w/d)

Stellenbeschreibung:

Gemeinsam mit unserem Partner, einer der führenden Banken Deutschlands, suchen wir einen Chief Engineer SIEM, SIRT & SOC (m/w/d) für die Gruppe IT Security Operationsf am Standorte Berlin, Leipzig oder Stuttgart. In einem hochregulierten Umfeld wird großer Wert auf eine sichere, stabile und zukunftsfähige IT gelegt.

Die Position ist in der First Line angesiedelt, arbeitet eng mit der Second Line zusammen und erstellt entscheidungsreife Empfehlungen für Top-Management und Vorstand: Ohne disziplinarische Führungsverantwortung, jedoch mit höchster fachlicher Autorität.

Aufgaben

Konzernweite Verantwortung für die technische Wirksamkeit der Security Detection &
Response-Fähigkeiten der Bank als führende fachliche Instanz für Aufbau,
Weiterentwicklung und Betrieb von SIEM-Architekturen, Security Incident Response, SOC-
Prozessen, -Use-Cases und -Technologien (ohne disziplinarische Verantwortung)
SIEM‑ und Detection‑Engineering: fachliche Gesamtverantwortung für Architektur, Betrieb
und Weiterentwicklung der SIEM‑Plattform(en) sowie Definition und Pflege von
Log‑Strategien, Use Cases, Detection Rules, Correlation, Alert‑Tuning, Noise‑Reduktion und
False‑Positive‑Management
Integration heterogener Log‑Quellen (On‑Prem, Cloud, Netzwerk, Applikationen, Identitäten)
und Einsatz moderner Detection‑Ansätze
Security Incident Response: technische Verantwortung für Modelle, Playbooks und
Eskalationen sowie fachliche Leitung komplexer Incidents inkl. regulatorisch sauberer
Behandlung.
SOC‑Steuerung und ‑Wirksamkeit: fachliche Steuerung interner/externer Leistungen,
Definition von Qualitätskriterien, Bewertung von SOC‑Betriebsmodellen (intern / extern /
hybrid) und kontinuierliche Leistungsverbesserung anhand messbarer Outcomes.
Konzernweite Unterstützung bei IT‑Veränderungen mit Fokus auf Sicherheitsarchitektur;
Vorantreiben standardisierter und skalierbarer Sicherheitslösungen unter Einhaltung
regulatorischer und betrieblicher Anforderungen (auch international)
Management‑ und Governance‑Aufgaben: Einbringung von Spezialwissen und Mitwirkung in
strategischen Gremien; Schaffung von Transparenz und Erstellung entscheidungsreifer
Management‑Unterlagen; trusted Advisor bis ins Top‑Management
Abgeschlossenes Studium im Bereich Informatik/IT-Sicherheit oder vergleichbare
Qualifikation/Weiterbildung sowie mehr als 7 Jahre einschlägige Berufserfahrung;
wünschenswert Erfahrung mit SIEM-Systemen und -Prozessen
Langjährige, tiefgehende Erfahrung in SIEM-, SOC- und Incident-Response-Umgebungen
mit sehr gutem technischem Verständnis von Log-Formaten & Protokollen, Netzwerken,
Betriebssystemen, Identitäten sowie Cloud- und Hybrid-Architekturen
Fundierte Kenntnisse gängiger SIEM- und SOC-Technologien (herstellerunabhängig)
Erfahrung im Umgang mit großen Log-Volumina sowie Skalierungs- und Kostenfragen
Fähigkeit, technische Detection-Themen mit Risikobewertung und Business-Impact zu
verknüpfen
Führung und Kommunikation: Führungskompetenz auf fachlicher Ebene (Coaching,
strategisches Sparring, Impulsgeberrolle) durch hohe technische Glaubwürdigkeit und
Detailtiefe
Verhandlungssicherheit: Deutsch C1, Englisch B2/C1; exzellente Präsentations- und
Moderationsskills; adressatengerechte Argumentation und Durchsetzungskraft bis auf
Management-Ebene, auch in kritischen Situationen

Benefits

Hybrides Arbeiten und flexible Arbeitszeiten
Karriereförderung und Weiterbildungsmöglichkeiten
Kinderbetreuung, Lunch-Angebote, Jobrad
Gesundheitsmanagement und Sportangebote
betriebliche Altersversorgung und Sabbatical-Möglichkeiten

Klingt spannend? Dann klicke auf den“Jetzt bewerben” -Button und nehme Kontakt zu uns auf! Alternativ freuen wir uns über Deine Unterlagen per Mail an .

Deine Ansprechpartnerin istMarie-Janet Calzone ( ), Du erreichst sie bei Fragen telefonisch unter der .

Durch die direkte Zusammenarbeit mit den Entscheidungsträgern garantieren wir Dir einen schnellen, transparenten und maßgeschneiderten Prozess.

Wir freuen uns darauf, Dich kennenzulernen!

#J-18808-Ljbffr

NOTE / HINWEIS: