Experte Informationssicherheit mit Schwerpunkt SIEM

Unsere Abteilung "Operative Sicherheit, Regulatorik, Cybersicherheit" hat das Ziel, Cyber-Angriffe zu vermeiden und im Fall der Fälle möglichst frühzeitig Angriffe zu identifizieren und schnellstmöglich zu reagieren. Das Team, bestehend aus 9 Kolleginnen und Kollegen, verantwortet zum einen die Tätigkeiten rund um das SIEM und zum anderen die Prozesse zum Schwachstellenmanagement und den Penetrationstests. Das SIEM Team bedient den gesamten Lifecycle, von der Bedrohungsanalyse bis hin zum Incident-Response. In Ihrer Funktion als Expert/in für Informationssicherheit übernehmen Sie folgende Aufgaben:

• SIEM-Betrieb sicherstellen: Sie stellen den reibungslosen und leistungsfähigen Betrieb unserer SIEM-Lösung sicher.
• Cloud- & Hybridumgebungen meistern: Mit Ihrem Know-how begegnen Sie den Herausforderungen unserer hybriden On-Prem bzw. Cloud-Umgebung (insbesondere in Azure) und treiben deren sichere Weiterentwicklung voran.
• Dienstleister steuern: In der Zusammenarbeit mit unseren verschiedenen externen Dienstleistern stellen Sie eine professionelle Steuerung und Überwachung aller SIEM-Maßnahmen sicher.
• Bedrohungen analysieren: Durch fundierte Bedrohungsanalysen leiten Sie wirksame Detektionsregeln ab und übernehmen das strukturierte Onboarding relevanter Protokolldaten.
• Security-Events bewerten: Bei der Prüfung identifizierter Events erkennen Sie Angriffsversuche frühzeitig und leiten zielgerichtet geeignete Reaktionsmaßnahmen ein.
• Fachbereiche beraten: Als kompetente Ansprechperson unterstützen Sie unsere Fachbereiche bei sicherheitsrelevanten Fragestellungen und geben praxisnahe Empfehlungen.
• Cyberabwehr weiterentwickeln: Gemeinsam mit Ihrem Team entwickeln Sie unsere Detection-&-Response-Fähigkeiten kontinuierlich weiter und stärken damit unsere gesamte Sicherheitsarchitektur.

• Sie verfügen über ein abgeschlossenes Studium im IT-Umfeld.
• Zusätzlich erweitern Zertifizierungen oder Weiterbildungen im Bereich IT-Security Ihr Profil.
• Durch Ihre bisherigen Tätigkeiten haben Sie umfassende Erfahrung in der Informationssicherheit gesammelt, idealerweise mit einem klaren Fokus auf Security Monitoring.
• Der Aufbau und Betrieb eines SIEM-Systems ist Ihnen bestens vertraut und gehört zu Ihren nachweisbaren Praxisstärken.
• Ein fundiertes Verständnis für regulatorische Vorgaben und Sicherheitsstandards, wie DORA, BSI-Grundschutz oder ISO 2700x, bringen Sie ebenfalls mit.
• Darüber hinaus kommunizieren Sie sicher auf Deutsch (C1) und verfügen über gute Englischkenntnisse (B2).
• Sie analysieren komplexe Sicherheitsvorfälle souverän, treffen klare Entscheidungen und behalten auch in hybriden Umgebungen stets den Überblick.
• In der Zusammenarbeit mit unterschiedlichen internen und externen Stakeholdern überzeugen Sie durch klare und adressatengerechte Kommunikation - sowohl mit internen Stakeholdern als auch im Austausch mit externen Dienstleistern.
• Eine hohe Eigeninitiative sowie die Bereitschaft, sich kontinuierlich zu neuen Bedrohungslagen und Technologien weiterzubilden, zeichnen Ihr Arbeitsverständnis aus.

• Sie können wählen, ob Sie in Frankfurt oder München arbeiten möchten
• Flexible Arbeitszeitgestaltung (Gleitzeitmodell) inkl. Home-Office-Möglichkeiten (60% Remote)
• Technische Ausstattung für das Home-Office (Monitore, Tastatur, Maus)
• Leistungsgerechte Vergütung verbunden mit attraktiven Sozialleistungen und Vergünstigungen (u.a. VL und BVV)
• 30 Urlaubstage & 25 Tage aus dem EU-Ausland heraus arbeiten
• eGym Wellpass & Pflegeberatung "aduna.care"
• Keep-in-Touch-Programm während der Elternzeit
• Gezielte und individuelle Weiterentwicklungsmöglichkeiten
• Zugang zu LinkedIn Learning
• Empfehlungsprogramm "Mitarbeiter werben Mitarbeiter"
• Bezuschusstes Essen in unserer Kantine
• Kostenfreies Deutschlandticket & Fahrradleasing
• Buchbare kostenfreie Parkplätze