Senior Incident Manager IT-Security Operations (w/m/d)

- Du konzipierst, dokumentierst und verbesserst prüfungssichere Prozesse, Verfahren sowie Richtlinien unter Berücksichtigung von Industriestandards und regulatorischen Anforderungen (u. a. DORA). - Neben der laufenden Überwachung stellst du ihre Operationalisierung sicher, begleitest Prüfungen und beweist deine Fachkompetenz beim Bewerten, Nachverfolgen sowie Bearbeiten von Ergebnissen. - Du übernimmst die Optimierung, Steuerung sowie Qualitätssicherung von Threat-Monitoring-Use-Cases (SIEM / EDR / XDR) und bewertest kritische Security Alerts aus dem SOC auf Basis präziser Analysen. - Bei der ganzheitlichen Bearbeitung von Security Incidents bist du der Ansprechpartner - dazu gehören Risikoanalyse, Koordination von Gegenmaßnahmen, Kommunikation, Dokumentation oder Eskalation. - Du erarbeitest Incident-Response-Runbooks für Angriffsszenarien, pflegst Incident-Kategorien im Security-Modul von ServiceNow und unterstützt uns bei weiteren Bedrohungsanalysen durch die Auswertung von Security-Datenquellen wie SIEM oder EDR. - Auf Basis deiner Analysen und Prüfungen von Threat-Hunting-Ergebnissen externer Dienstleister leitest du Verbesserungen für Detektionsmechanismen sowie Use Cases ab. - Als Ansprechperson rund um Threat Prevention, Detection und Response begleitest du den Betrieb der vom SOC genutzten Systeme und führst mit der IT bzw. Entwicklung neue Technologien / Prozesse ein. - Du steuerst den SOC-Dienstleister, treibst fachliche Projekte voran und steigerst durch Workshops bzw. Schulungen die Security Awareness innerhalb unserer Bank.