IT Manager Security Incident Response & Threat Prevention (w/m/d)

- Unter Berücksichtigung von Industriestandards sowie regulatorischen Anforderungen (u. a. DORA) konzipierst, dokumentierst und verbesserst du prüfungssichere Prozesse, Verfahren sowie Richtlinien. - Neben der laufenden Überwachung stellst du ihre Operationalisierung sicher, begleitest Prüfungen und beweist deine Fachkompetenz beim Bewerten, Nachverfolgen sowie Bearbeiten von Ergebnissen. - Du übernimmst die Optimierung, Steuerung sowie Qualitätssicherung von Threat-Monitoring-Use-Cases (SIEM / EDR / XDR) und bewertest auf Basis präziser Analysen kritische Security Alerts aus dem SOC. - Auch bei der ganzheitlichen Bearbeitung von Security Incidents ist auf dich Verlass - ob Risikoanalyse, Koordination von Gegenmaßnahmen, Kommunikation, Dokumentation oder Eskalation. - Neben Incident-Response-Runbooks für Angriffsszenarien erarbeitest du Incident-Kategorien im Security-Modul von ServiceNow, pflegst sie und unterstützt uns bei weiteren Bedrohungsanalysen durch die Auswertung von Security-Datenquellen wie SIEM oder EDR. - Auf Basis eigener fundierter Analysen und fachlicher Prüfungen von Threat-Hunting-Ergebnissen externer Dienstleister leitest du Verbesserungen für Detektionsmechanismen sowie Use Cases ab. - Als Ansprechperson rund um Threat Prevention, Detection und Response begleitest du den Betrieb der vom SOC genutzten Systeme und führst mit der IT bzw. Entwicklung neue Technologien / Prozesse ein. - Ob Service-Management, KPI-Monitoring oder Qualitätskontrolle - du steuerst den SOC-Dienstleister, treibst fachliche Projekte voran und steigerst durch Workshops bzw. Schulungen die Security Awareness innerhalb unserer Bank.