## Deine Aufgaben Problemerkennung & Analyse - Aufbau und Steuerung eines strukturierten Security-Problem-Management-Prozesses - Systematische Auswertung von Security Incidents (z. B. SOC-Daten, SIEM, Threat Intelligence) - Identifikation wiederkehrender Muster und Ursachen sowie Durchführung von Trend- und Clustering-Analysen Root-Cause-Management - Leitung von Root-Cause-Analysen (z. B. mittels 5-Why, Ishikawa,…) - Identifikation technischer, organisatorischer und prozessualer Ursachen sowie deren Risikobewertung - Dokumentation von Problemursachen in einem zentralen Register Maßnahmensteuerung und Prävention - Definition und Umsetzung nachhaltiger Maßnahmen zur Risikoreduktion (keine reinen Workarounds) - Steuerung und Nachverfolgung von Maßnahmen einschließlich Erfolgskontrolle (Post-Implementation Review) - Entwicklung von KPIs/KRIs zur Reduzierung wiederkehrender Probleme Governance & Reporting - Erstellung regelmäßiger Berichte für CISO, IT-Steuerungsgremien und Risiko-Management - Vorbereitung von Entscheidungsvorlagen und Reporting zu Trendanalysen und Risikobereichen - Unterstützung bei internen und externen Prüfungen (Revision, Audit, Aufsichtsbehörden) ## Dein Profil - Bachelorabschluss oder höher in Informationssicherheit, Informatik, Computertechnik oder einem verwandten Fachgebiet - Mehrjährige Berufserfahrung im Cyber Security Umfeld, idealerweise in einer regulierten Branche wie Banken oder Finanzdienstleistungen - Fundierte Kenntnisse in: - Incident Response und SOC-Prozessen - ITIL Problem Management und Root-Cause-Methoden - Risiko-Management sowie regulatorischen Anforderungen (z. B. BAIT, MaRisk, DORA) - Erfahrung in der Arbeit mit SIEM-/Case-Management-Systemen und analytischer Auswertung von Incident-Daten - Vertrautheit mit typischen Angriffsvektoren (z. B. MITRE ATT&CK) - Starkes analytisches und systemisches Denkvermögen - Fähigkeit, technische und komplexe Sachverhalte klar und strukturiert zu vermitteln - Hohes Maß an Ownership, Durchsetzungsfähigkeit und Nachhaltigkeitsorientierung - Ausgeprägte Kommunikations- und Moderationsfähigkeiten, insbesondere im Stakeholder-Management - Idealerweise folgende Zertifizierungen: CISSP, GCIH, ITIL v4/v5, CISM ## Unsere Benefits - 30 Tage Urlaub - Flexibles Arbeiten - Mitarbeiterkonditionen - Professionelles Training & Entwicklung - Vermögenswirksame Leistungen - Freundliches Arbeitsumfeld - Vielfältige Aufgaben - Work-Life Balance