IT-Security & Resilience Chief Engineer mit Schwerpunkt SIEM, SIRT & SOC

Die Abteilung IT-Governance & Cyber Defence sorgt konzernweit für eine sichere, transparente und effiziente IT. Wir definieren Verantwortlichkeiten, stellen die Einhaltung regulatorischer Anforderungen sicher und verankern IT-Risikomanagement als Steuerungsprozess. Mit starkem Fokus auf operative IT-Sicherheit machen wir Prozesse robust und zukunftssicher - für eine stabile und sichere IT-Umgebung im gesamten LBBW-Konzern.

Die wesentlichen Aufgaben der Gruppe IT Security Operations sind Steuerung der Weiterentwicklung von IT-Sicherheitslösungen, Detektion von Auffälligkeiten, Beratung der IT-Einheiten in Punkto IT-Sicherheit, Steuerung des Berechtigungsmanagements der FI TS innerhalb des Dezernates Informationstechnologie und Identifikation von IT-Risiken.

Aufgaben:

• Konzernweite Verantwortung für die technische Wirksamkeit der Security Detection & Response-Fähigkeiten der Bank als führende fachliche Instanz für Aufbau, Weiterentwicklung und Betrieb von SIEM-Architekturen, Security Incident Response, SOC-Prozessen, -Use-Cases und -Technologien (ohne disziplinarische Verantwortung
• SIEM- und Detection-Engineering: fachliche Gesamtverantwortung für Architektur, Betrieb und Weiterentwicklung der SIEM-Plattform(en) sowie Definition und Pflege von Log-Strategien, Use Cases, Detection Rules, Correlation, Alert-Tuning, Noise-Reduktion und False-Positive-Management
• Integration heterogener Log-Quellen (On-Prem, Cloud, Netzwerk, Applikationen, Identitäten) und Einsatz moderner Detection-Ansätze
• Security Incident Response: technische Verantwortung für Modelle, Playbooks und Eskalationen sowie fachliche Leitung komplexer Incidents inkl. regulatorisch sauberer Behandlung
• SOC-Steuerung und -Wirksamkeit: fachliche Steuerung interner/externer Leistungen, Definition von Qualitätskriterien, Bewertung von SOC-Betriebsmodellen (intern / extern / hybrid) und kontinuierliche Leistungsverbesserung anhand messbarer Outcomes
• Konzernweite Unterstützung bei IT-Veränderungen mit Fokus auf Sicherheitsarchitektur; Vorantreiben standardisierter und skalierbarer Sicherheitslösungen unter Einhaltung regulatorischer und betrieblicher Anforderungen (auch international)
• Management- und Governance-Aufgaben: Einbringung von Spezialwissen und Mitwirkung in strategischen Gremien; Schaffung von Transparenz und Erstellung entscheidungsreifer Management-Unterlagen; trusted Advisor bis ins Top-Management

• Abgeschlossenes Studium im Bereich Informatik/IT-Sicherheit oder vergleichbare Qualifikation/Weiterbildung sowie mehr als 7 Jahre einschlägige Berufserfahrung; wünschenswert Erfahrung mit SIEM-Systemen und -Prozessen
• Langjährige, tiefgehende Erfahrung in SIEM-, SOC- und Incident-Response-Umgebungen mit sehr gutem technischem Verständnis von Log-Formaten & Protokollen, Netzwerken, Betriebssystemen, Identitäten sowie Cloud- und Hybrid-Architekturen
• Fundierte Kenntnisse gängiger SIEM- und SOC-Technologien (herstellerunabhängig)
• Erfahrung im Umgang mit großen Log-Volumina sowie Skalierungs- und Kostenfragen
• Fähigkeit, technische Detection-Themen mit Risikobewertung und Business-Impact zu verknüpfen
• Führung und Kommunikation: Führungskompetenz auf fachlicher Ebene (Coaching, strategisches Sparring, Impulsgeberrolle) durch hohe technische Glaubwürdigkeit und Detailtiefe
• Verhandlungssicherheit: Deutsch C1, Englisch B2/C1; exzellente Präsentations- und Moderationsskills; adressatengerechte Argumentation und Durchsetzungskraft bis auf Management-Ebene, auch in kritischen Situationen

Die LBBW zählt zu den führenden Banken Deutschlands und ist ein innovatives Unternehmen im Finanzsektor. Neben traditionellen Bankdienstleistungen beschäftigen wir uns mit den Bereichen Digitalisierung, Nachhaltigkeit und internationale Märkte. Wir bieten ein Umfeld, das persönliche und berufliche Entwicklung fördert. Mit über 10.000 Mitarbeitenden gestalten wir die Zukunft der Finanzwelt - Gemeinsam #NeuesSchaffen