Gemeinsam mit unserem Partner, einer der führenden Banken Deutschlands, suchen wir einen Chief Engineer SIEM, SIRT & SOC (m/w/d) am Standort Berlin, Leipzig oder Stuttgart. In einem hochregulierten Umfeld wird großer Wert auf eine sichere, stabile und zukunftsfähige IT gelegt.

Die Position ist in der First Line angesiedelt und erstellt entscheidungsreife Empfehlungen für Top-Management und Vorstand: Ohne disziplinarische Führungsverantwortung, jedoch mit höchster fachlicher Autorität.

• Konzernweite Verantwortung für die technische Wirksamkeit der Security Detection & Response-Fähigkeiten der Bank als führende fachliche Instanz für Aufbau, Weiterentwicklung und Betrieb von SIEM-Architekturen, Security Incident Response, SOC-Prozessen, -Use-Cases und -Technologien (ohne disziplinarische Verantwortung)
• SIEM‑ und Detection‑Engineering: fachliche Gesamtverantwortung für Architektur, Betrieb und Weiterentwicklung der SIEM‑Plattform(en) sowie Definition und Pflege von Log‑Strategien, Use Cases, Detection Rules, Correlation, Alert‑Tuning, Noise‑Reduktion und False‑Positive‑Management
• Integration heterogener Log‑Quellen (On‑Prem, Cloud, Netzwerk, Applikationen, Identitäten) und Einsatz moderner Detection‑Ansätze
• Security Incident Response: technische Verantwortung für Modelle, Playbooks und Eskalationen sowie fachliche Leitung komplexer Incidents inkl. regulatorisch sauberer Behandlung
• SOC‑Steuerung und ‑Wirksamkeit: fachliche Steuerung interner/externer Leistungen, Definition von Qualitätskriterien, Bewertung von SOC‑Betriebsmodellen (intern / extern / hybrid) und kontinuierliche Leistungsverbesserung anhand messbarer Outcomes.
• Konzernweite Unterstützung bei IT‑Veränderungen mit Fokus auf Sicherheitsarchitektur; Vorantreiben standardisierter und skalierbarer Sicherheitslösungen unter Einhaltung regulatorischer und betrieblicher Anforderungen (auch international)
• Management‑ und Governance‑Aufgaben: Einbringung von Spezialwissen und Mitwirkung in strategischen Gremien; Schaffung von Transparenz und Erstellung entscheidungsreifer Management‑Unterlagen; trusted Advisor bis ins Top‑Management

• Abgeschlossenes Studium im Bereich Informatik/IT-Sicherheit oder vergleichbare Qualifikation/Weiterbildung sowie mehr als 7 Jahre einschlägige Berufserfahrung
• Langjährige, tiefgehende Erfahrung in SIEM-, SOC- und Incident-Response-Umgebungen mit sehr gutem technischem Verständnis von Log-Formaten & Protokollen, Netzwerken, Betriebssystemen, Identitäten sowie Cloud- und Hybrid-Architekturen
• Fundierte Kenntnisse gängiger SIEM- und SOC-Technologien (herstellerunabhängig)
• Erfahrung im Umgang mit großen Log-Volumina sowie Skalierungs- und Kostenfragen
• Fähigkeit, technische Detection-Themen mit Risikobewertung und Business-Impact zu verknüpfen
• Führung und Kommunikation: Führungskompetenz auf fachlicher Ebene (Coaching, strategisches Sparring, Impulsgeberrolle) durch hohe technische Glaubwürdigkeit und Detailtiefe
• Verhandlungssicherheit: Deutsch C1, Englisch B2/C1; exzellente Präsentations- und Moderationsskills; adressatengerechte Argumentation und Durchsetzungskraft bis auf Management-Ebene, auch in kritischen Situationen

• Hybrides Arbeiten und flexible Arbeitszeiten
• Karriereförderung und Weiterbildungsmöglichkeiten
• Kinderbetreuung, Lunch-Angebote, Jobrad
• Gesundheitsmanagement und Sportangebote
• Betriebliche Altersversorgung und Sabbatical-Möglichkeiten

Klingt spannend? Dann klicke auf den “Jetzt bewerben”-Button und nehme Kontakt zu uns auf! Alternativ freuen wir uns über Deine Unterlagen per Mail an mariejanet.calzone@paltron.com.

Deine Ansprechpartnerin ist Marie-Janet Calzone (mariejanet.calzone@paltron.com), Du erreichst sie bei Fragen telefonisch unter der +49 01575 8283261.

Durch die direkte Zusammenarbeit mit den Entscheidungsträgern garantieren wir Dir einen schnellen, transparenten und maßgeschneiderten Prozess.

Wir freuen uns darauf, Dich kennenzulernen!