Deine Aufgaben
Problemerkennung & Analyse
* Aufbau und Steuerung eines strukturierten Security-Problem-Management-Prozesses
* Systematische Auswertung von Security Incidents (z. B. SOC-Daten, SIEM, Threat Intelligence)
* Identifikation wiederkehrender Muster und Ursachen sowie Durchführung von Trend- und Clustering-Analysen
Root-Cause-Management
* Leitung von Root-Cause-Analysen (z. B. mittels 5-Why, Ishikawa,…)
* Identifikation technischer, organisatorischer und prozessualer Ursachen sowie deren Risikobewertung
* Dokumentation von Problemursachen in einem zentralen Register
Maßnahmensteuerung und Prävention
* Definition und Umsetzung nachhaltiger Maßnahmen zur Risikoreduktion (keine reinen Workarounds)
* Steuerung und Nachverfolgung von Maßnahmen einschließlich Erfolgskontrolle (Post-Implementation Review)
* Entwicklung von KPIs/KRIs zur Reduzierung wiederkehrender Probleme
Governance & Reporting
* Erstellung regelmäßiger Berichte für CISO, IT-Steuerungsgremien und Risiko-Management
* Vorbereitung von Entscheidungsvorlagen und Reporting zu Trendanalysen und Risikobereichen
* Unterstützung bei internen und externen Prüfungen (Revision, Audit, Aufsichtsbehörden)
Dein Profil
* Bachelorabschluss oder höher in Informationssicherheit, Informatik, Computertechnik oder einem verwandten Fachgebiet
* Mehrjährige Berufserfahrung im Cyber Security Umfeld, idealerweise in einer regulierten Branche wie Banken oder Finanzdienstleistungen
* Fundierte Kenntnisse in:
o Incident Response und SOC-Prozessen
o ITIL Problem Management und Root-Cause-Methoden
o Risiko-Management sowie regulatorischen Anforderungen (z. B. BAIT, MaRisk, DORA)
* Erfahrung in der Arbeit mit SIEM-/Case-Management-Systemen und analytischer Auswertung von Incident-Daten
* Vertrautheit mit typischen Angriffsvektoren (z. B. MITRE ATT&CK)
* Starkes analytisches und systemisches Denkvermögen
* Fähigkeit, technische und komplexe Sachverhalte klar und strukturiert zu vermitteln
* Hohes Maß an Ownership, Durchsetzungsfähigkeit und Nachhaltigkeitsorientierung
* Ausgeprägte Kommunikations- und Moderationsfähigkeiten, insbesondere im Stakeholder-Management
* Idealerweise folgende Zertifizierungen: CISSP, GCIH, ITIL v4/v5, CISM
Unsere Benefits
* 30 Tage Urlaub
* Flexibles Arbeiten
* Mitarbeiterkonditionen
* Professionelles Training & Entwicklung
* Vermögenswirksame Leistungen
* Freundliches Arbeitsumfeld
* Vielfältige Aufgaben
* Work-Life Balance