Security Problem Manager/ Engineer Operations

Deine Aufgaben

Problemerkennung & Analyse

• Aufbau und Steuerung eines strukturierten Security-Problem-Management-Prozesses
• Systematische Auswertung von Security Incidents (z. B. SOC-Daten, SIEM, Threat Intelligence)
• Identifikation wiederkehrender Muster und Ursachen sowie Durchführung von Trend- und Clustering-Analysen

Root-Cause-Management

• Leitung von Root-Cause-Analysen (z. B. mittels 5-Why, Ishikawa,…)
• Identifikation technischer, organisatorischer und prozessualer Ursachen sowie deren Risikobewertung
• Dokumentation von Problemursachen in einem zentralen Register

Maßnahmensteuerung und Prävention

• Definition und Umsetzung nachhaltiger Maßnahmen zur Risikoreduktion (keine reinen Workarounds)
• Steuerung und Nachverfolgung von Maßnahmen einschließlich Erfolgskontrolle (Post-Implementation Review)
• Entwicklung von KPIs/KRIs zur Reduzierung wiederkehrender Probleme

Governance & Reporting

• Erstellung regelmäßiger Berichte für CISO, IT-Steuerungsgremien und Risiko-Management
• Vorbereitung von Entscheidungsvorlagen und Reporting zu Trendanalysen und Risikobereichen
• Unterstützung bei internen und externen Prüfungen (Revision, Audit, Aufsichtsbehörden)

Dein Profil

• Bachelorabschluss oder höher in Informationssicherheit, Informatik, Computertechnik oder einem verwandten Fachgebiet
• Mehrjährige Berufserfahrung im Cyber Security Umfeld, idealerweise in einer regulierten Branche wie Banken oder Finanzdienstleistungen
• Fundierte Kenntnisse in:
  • Incident Response und SOC-Prozessen
  • ITIL Problem Management und Root-Cause-Methoden
  • Risiko-Management sowie regulatorischen Anforderungen (z. B. BAIT, MaRisk, DORA)
• Erfahrung in der Arbeit mit SIEM-/Case-Management-Systemen und analytischer Auswertung von Incident-Daten
• Vertrautheit mit typischen Angriffsvektoren (z. B. MITRE ATT&CK)
• Starkes analytisches und systemisches Denkvermögen
• Fähigkeit, technische und komplexe Sachverhalte klar und strukturiert zu vermitteln
• Hohes Maß an Ownership, Durchsetzungsfähigkeit und Nachhaltigkeitsorientierung
• Ausgeprägte Kommunikations- und Moderationsfähigkeiten, insbesondere im Stakeholder-Management
• Idealerweise folgende Zertifizierungen: CISSP, GCIH, ITIL v4/v5, CISM

Unsere Benefits

• 30 Tage Urlaub
• Flexibles Arbeiten
• Mitarbeiterkonditionen
• Professionelles Training & Entwicklung
• Vermögenswirksame Leistungen
• Freundliches Arbeitsumfeld
• Vielfältige Aufgaben
• Work-Life Balance