Mit über 700 Mitarbeitern stellen wir den IT-Betrieb für 17.000 AOK-Anwender in den Bundesländern Bayern, Sachsen und Thüringen sicher. Dabei reicht unser Leistungsspektrum vom kompletten Betrieb der technischen Systeme über Anwendungsbetreuung und Support bis hin zu Beratung und Entwicklung. Unsere Werte sicher , flexibel und innovativ werden gelebt und die Anliegen unserer Kunden individuell bearbeitet.

• Als Security Incident Detection Manager der kubus IT verantworten und koordinieren Sie die Leistungserbringung der Security Incident Detection Analysts und Security Administratoren im Cyber Defense Center (CDC).
• Sie gestalten, steuern und verbessern den Prozess "Security Incident Detection" ganzheitlich. Dabei stellen Sie die zuverlässige, automatisierte Erkennung und Priorisierung von Security Incidents sicher – auf Basis moderner Technologien wie SIEM, EDR und SOAR – und verantworten die fristgerechte Prüfung, Bearbeitung und Schließung erkannter Vorgänge.
• Als 3rd-Level-Eskalationsinstanz analysieren und beheben Sie Störungen in der Detection-Toolkette und dokumentieren Lösungswege für 1st/2nd/3rd-Level.
• Sie planen und entwickeln die Logging-Infrastruktur sowie das fachliche Use-Case-Management kontinuierlich weiter, harmonisieren Systeme, Schnittstellen und Verfahren und sorgen für eine belastbare Triage inklusive Erstbewertung.
• Sie erhöhen systematisch den Reifegrad von Prozessen, Methoden und Toolunterstützung, etablieren aussagekräftige Kennzahlen und ein fortlaufendes Reporting für Management, Stabsbereiche und Service-Teams und bereiten entscheidungsreife Vorlagen vor.
• Im Cyber-Security-Umfeld arbeiten Sie eng mit dem Security Incident Response Manager zusammen, um Bedrohungen frühzeitig zu erkennen und wirksam zu behandeln, und stimmen sich eng mit den CDC-Teams ab, um nachhaltige, standardisierte Verfahren zu etablieren.

• Sie haben ein abgeschlossenes Hochschulstudium im Bereich Informatik oder vergleichbare Kenntnisse (z. B. BA-Studium im IT-Bereich, Fortbildungsabschluss) verbunden mit mehrjähriger Berufserfahrung.
• Sie sprechen sehr gut deutsch (mindestens C1 Level)
• Sie bringen fachliche Kenntnisse in den Bereichen Security Incident Detection & - Response mit.
• Sie kennen aktuelle Cloud-Lösungen und können diese für sich und das CDC nutzen.
• Sie kennen agile Arbeitsmethoden wie SCRUM und OKR.
• Sie sind kommunikationsstark und bilden sich eigenverantwortlich weiter.
• Sie denken und handeln analytisch, arbeiten eigenständig und verantwortungsbewusst.
• Sie halten Termine ein, übernehmen gelegentlich Arbeiten am Wochenende und Rufbereitschaften.
• Sie haben einen PKW-Führerschein und sind auch zu mehrtägigen Dienstreisen bereit.

Freuen Sie sich auf Benefits wie:

• Unbefristeter Arbeitsvertrag mit einer großen, renommierten gesetzlichen Krankenkasse (AOK Bayern oder AOK PLUS, je nach Dienstort)
• Flexible Arbeitszeiten mit Gleitzeitkonto - keine Kernarbeitszeit.
• Arbeiten an allen Standorten der kubus IT (Sachsen, Thüringen und Bayern) möglich
• Möglichkeit des mobilen Arbeitens (Homeoffice, wohnortnah an AOK Standorten) an bis zu 3 bis 4 Tagen in der Woche
• Vergütung nach Bundesangestelltentarifvertrag AOK/Neu (Einstieg je nach anrechenbarer Berufserfahrung mit Vergütungsgruppe 10 ab ca. 75.000 Euro brutto/Jahr, Aufstieg nach Einarbeitung in Vergütungsgruppe 11 ab ca. 82.000 Euro brutto/Jahr).
• 30 Tage Urlaub + 24.12. & 31.12. frei.
• Weihnachtssonderzahlungen (13tes Monatsgehalt).
• Arbeitgeberzuschuss zur Gesundheitsförderung.
• Betriebliche Altersvorsorge.
• Ausstattung mit Dienstlaptop – und Handy.
• Ermäßigtes Deutschland-Jobticket.
• Corporate Benefits (Mitarbeiterrabatte).
• Vielfältige Weiterbildungsmöglichkeiten innerhalb der Arbeitszeit

Schwerbehinderte Bewerberinnen und Bewerber werden bei gleicher Eignung bevorzugt berücksichtigt.

Wir erwarten Ihre Bewerbung bis einschließlich 30.11.2025.