Senior Manager Security Operations / Incident Response (m/w/d)

Für diese wichtige Position suchen wir eine entscheidungsstarke Persönlichkeit, die eine zentrale Rolle für unsere operative Cyber-Resilienz spielt. Du kannst auch in kritischen Situationen Verantwortung übernehmen und einen kühlen Kopf behalten? Du arbeitest sowohl eigenständig als auch im Team stets strukturiert und punktest mit organisatorischen, konzeptionellen sowie analytischen Fähigkeiten? Zudem liegt deine Stärke darin, komplexe technische Sachverhalte zu bewerten, verständlich aufzubereiten und insbesondere Stakeholdern, Management-Ebenen sowie relevanten Stabsfunktionen adressatengerecht zu kommunizieren? Wenn zusätzlich ein aktives Interesse an aktuellen Entwicklungen in der IT-Security und Informationssicherheit zu deinem Profil zählen, dann sagen wir: Herzlich willkommen bei der Aareal Bank.

Darauf kannst du dich freuen:

• Du führst fachlich das externe Security Operations Center (SOC, Tier 1–3) und verantwortest das gesamte Security Incident Management inkl. Eskalations- und Entscheidungslogiken.
• Neben der Einhaltung von Reaktionszeiten, SLAs und Eskalationsprozessen stehen die KPI-basierte Steuerung, Qualitätskontrollen sowie Leistungsbewertungen des SOC-Dienstleisters auf deiner Agenda.
• Kompetent entwickelst du Detection-&-Response-Use-Cases (SIEM, EDR, XDR) weiter und leitest aus deinen Incident-Reviews sowie Root-Cause-Analysen nachhaltige Verbesserungsmaßnahmen ab.
• Als Leitung von Security Incidents und Cyberkrisen entscheidest du über Eskalationsstufen sowie Sofortmaßnahmen und koordinierst alle Stakeholder bis hin zum Top-Management.
• In kritischen Lagen setzt du deine vorbereiteten Management-Briefings um und sorgst für eine strukturierte Nachbereitung signifikanter Incidents inkl. Lessons Learned sowie Maßnahmenverfolgung.
• Zudem verantwortest du die vom SOC eingesetzten Security-Operations-Plattformen im Kontext von Threat Detection sowie Incident Response und bewertest ihre Wirksamkeit anhand realer Incidents und KPIs.
• Dabei arbeitest du eng mit dem IT-Betrieb und Entwicklungsteam zusammen – ob zur Integration neuer Technologien, Plattformerweiterung oder Anbindung neuer Log-, Ereignis- sowie Telemetriequellen.
• Deine Fachkompetenz rund um Applikationen sowie Infrastruktur ist gefragt, wenn du die Fachbereiche Prevention, Detection und Response bei Architektur- oder Designentscheidungen berätst.
• Die Konzeption, Dokumentation und Weiterentwicklung prüfungsfester Krisenprozesse gehören ebenso zu deinem Aufgabengebiet wie das Bewerten, Bearbeiten sowie Nachverfolgen von Findings.
• Zu guter Letzt hast du jederzeit die Einhaltung regulatorischer Anforderungen bzw. Meldepflichten (z. B. DORA) im Blick und stehst uns fachlich bei Revisions- sowie Regulatorik-Prüfungen zur Seite.

Darauf können wir uns freuen:

• Erfolgreiches Studium der Informatik, Wirtschaftsinformatik oder vergleichbar
• Klares Plus: relevante Weiterbildungen bzw. Zertifizierungen in IT Security, Informationssicherheit oder IT-Management, z. B. CISSP, CEH, CompTIA Security+ oder CCSP
• Mehrjährige einschlägige Berufspraxis in der IT-Security oder Informationssicherheit, speziell im Steuern externer Dienstleister und komplexer Themenbereiche in einer ähnlich großen Organisation
• Fundierte Erfahrung in der Leitung von IT- bzw. IT-Security-Projekten sowie im strukturierten Koordinieren von Aufgaben, Budgets, Ressourcen und Entscheidungsprozessen
• Von Vorteil: vertraut mit einem regulierten Umfeld (z. B. Finanzdienstleistungen, KRISIS) sowie dem Umgang mit regulatorischen oder normativen Anforderungen (u. a. DORA, BAIT, ISO 27001)
• Expertise in den organisatorischen und technischen Zusammenhängen von IT-Security und Informationssicherheit
• Know-how in gängigen Security- und Governance-Konzepten (z. B. Risiko- oder Krisenmanagement) sowie idealerweise rund um Security Operations, Cloud Security und Incident‐/ Krisenprozesse
• Verständnis der Rollen, Verantwortlichkeiten sowie Schnittstellen zwischen IT‐Betrieb, Dienstleistern, Fachbereichen und Management