Salary: 60.000 - 90.000 € per year Requirements: Erfolgreich abgeschlossenes Studium der Informatik, Informationstechnologie oder eine vergleichbare Qualifikation Idealerweise mind. eine der folgenden Zertifizierungen: SANS / GIAC (z. B. GCIA, GCED, GCDA, GMON, GDAT) oder CISSP, CEH, CompTIA Security oder vergleichbar Mehrjährige Berufspraxis im Kontext von SOC-Blue-Team oder Incident Response - bevorzugt in einer Bank oder einem regulierten Umfeld Erfahrung in der Leitung und Steuerung von IT- und Security-Projekten unter Einbindung interner Fachbereiche sowie externer Dienstleister Bestens vertraut mit SIEM- und EDR-Lösungen, Threat Monitoring sowie Use-Case-Management, dazu fundiertes Know-how in Netzwerktechnologien, -architekturen und -sicherheit (Firewalls, IDS / IPS etc.) Expertise in aktuellen Bedrohungslagen, Angriffstechniken und Taktiken (MITRE ATT&CK) mit Kenntnissen im COS-Umfeld (z. B. Windows, macOS, iOS) und Endpoint-Security-Architekturen Sicherer Umgang mit Windows- sowie Linux-Infrastrukturen für Analysen und Gegenmaßnahmen Verhandlungssicheres Englisch in Wort und Schrift Responsibilities: Du konzipierst, dokumentierst und verbesserst prüfungssichere Prozesse, Verfahren sowie Richtlinien unter Berücksichtigung von Industriestandards sowie regulatorischen Anforderungen (u. a. DORA). Du stellst die Operationalisierung der laufenden Überwachung sicher, begleitest Prüfungen und beweist deine Fachkompetenz beim Bewerten, Nachverfolgen sowie Bearbeiten von Ergebnissen. Du übernimmst die Optimierung, Steuerung sowie Qualitätssicherung von Threat-Monitoring-Use-Cases (SIEM / EDR / XDR) und bewertest kritische Security Alerts aus dem SOC. Du bearbeitest Security Incidents umfassend, inklusive Risikoanalyse, Koordination von Gegenmaßnahmen, Kommunikation, Dokumentation oder Eskalation. Du erarbeitest Incident-Response-Runbooks für Angriffsszenarien und pflegst Incident-Kategorien im Security-Modul von ServiceNow. Du unterstützt uns bei weiteren Bedrohungsanalysen durch die Auswertung von Security-Datenquellen wie SIEM oder EDR. Du leitest Verbesserungen für Detektionsmechanismen sowie Use Cases basierend auf fundierten Analysen und fachlichen Prüfungen von Threat-Hunting-Ergebnissen externer Dienstleister ab. Du begleitest den Betrieb der vom SOC genutzten Systeme und führst neue Technologien / Prozesse mit der IT bzw. Entwicklung ein. Du steuerst den SOC-Dienstleister, treibst fachliche Projekte voran und steigerst die Security Awareness innerhalb unserer Bank durch Workshops bzw. Schulungen. Technologies: Linux macOS Security ServiceNow Windows iOS More: Wir sind die Aareal Bank Group und bieten eine verantwortungsvolle Position im Bereich IT-Security. Wir suchen eine durchsetzungsstarke Persönlichkeit, die für die ganzheitliche Abwehr, Analyse sowie Bewältigung von Cyberbedrohungen verantwortlich ist. Wir freuen uns auf die Zusammenarbeit im Team und bieten die Möglichkeit, eigene Ideen und Lösungen zu implementieren. last updated 4 week of 2026