Gemeinsam mit unserem Partner, einer der führenden Banken Deutschlands, suchen wir einen Chief Engineer SIEM, SIRT & SOC (m/w/d) am Standort Berlin, Leipzig oder Stuttgart . In einem hochregulierten Umfeld wird großer Wert auf eine sichere, stabile und zukunftsfähige IT gelegt.

Die Position ist in der First Line angesiedelt und erstellt entscheidungsreife Empfehlungen für Top-Management und Vorstand: Ohne disziplinarische Führungsverantwortung, jedoch mit höchster fachlicher Autorität.

• Konzernweite Verantwortung für die technische Wirksamkeit der Security Detection & Response-Fähigkeiten der Bank als führende fachliche Instanz für Aufbau, Weiterentwicklung und Betrieb von SIEM-Architekturen, Security Incident Response, SOC-Prozessen, -Use-Cases und -Technologien (ohne disziplinarische Verantwortung)
• SIEM‑ und Detection‑Engineering: fachliche Gesamtverantwortung für Architektur, Betrieb und Weiterentwicklung der SIEM‑Plattform(en) sowie Definition und Pflege von Log‑Strategien, Use Cases, Detection Rules, Correlation, Alert‑Tuning, Noise‑Reduktion und False‑Positive‑Management
• Integration heterogener Log‑Quellen (On‑Prem, Cloud, Netzwerk, Applikationen, Identitäten) und Einsatz moderner Detection‑Ansätze
• Security Incident Response: technische Verantwortung für Modelle, Playbooks und Eskalationen sowie fachliche Leitung komplexer Incidents inkl. regulatorisch sauberer Behandlung
• SOC‑Steuerung und ‑Wirksamkeit: fachliche Steuerung interner/externer Leistungen, Definition von Qualitätskriterien, Bewertung von SOC‑Betriebsmodellen (intern / extern / hybrid) und kontinuierliche Leistungsverbesserung anhand messbarer Outcomes.
• Konzernweite Unterstützung bei IT‑Veränderungen mit Fokus auf Sicherheitsarchitektur; Vorantreiben standardisierter und skalierbarer Sicherheitslösungen unter Einhaltung regulatorischer und betrieblicher Anforderungen (auch international)
• Management‑ und Governance‑Aufgaben: Einbringung von Spezialwissen und Mitwirkung in strategischen Gremien; Schaffung von Transparenz und Erstellung entscheidungsreifer Management‑Unterlagen; trusted Advisor bis ins Top‑Management

• Abgeschlossenes Studium im Bereich Informatik/IT-Sicherheit oder vergleichbare Qualifikation/Weiterbildung sowie mehr als 7 Jahre einschlägige Berufserfahrung
• Langjährige, tiefgehende Erfahrung in SIEM-, SOC- und Incident-Response-Umgebungen mit sehr gutem technischem Verständnis von Log-Formaten & Protokollen, Netzwerken, Betriebssystemen, Identitäten sowie Cloud- und Hybrid-Architekturen
• Fundierte Kenntnisse gängiger SIEM- und SOC-Technologien (herstellerunabhängig)
• Erfahrung im Umgang mit großen Log-Volumina sowie Skalierungs- und Kostenfragen
• Fähigkeit, technische Detection-Themen mit Risikobewertung und Business-Impact zu verknüpfen
• Führung und Kommunikation: Führungskompetenz auf fachlicher Ebene (Coaching, strategisches Sparring, Impulsgeberrolle) durch hohe technische Glaubwürdigkeit und Detailtiefe
• Verhandlungssicherheit: Deutsch C1, Englisch B2/C1; exzellente Präsentations- und Moderationsskills; adressatengerechte Argumentation und Durchsetzungskraft bis auf Management-Ebene, auch in kritischen Situationen

• Hybrides Arbeiten und flexible Arbeitszeiten
• Karriereförderung und Weiterbildungsmöglichkeiten
• Kinderbetreuung, Lunch-Angebote, Jobrad
• Gesundheitsmanagement und Sportangebote
• Betriebliche Altersversorgung und Sabbatical-Möglichkeiten

Klingt spannend? Dann klicke auf den "Jetzt bewerben” -Button und nehme Kontakt zu uns auf! Alternativ freuen wir uns über Deine Unterlagen per Mail an mariejanet.calzone@paltron.com .

Deine Ansprechpartnerin ist Marie-Janet Calzone (mariejanet.calzone@paltron.com), Du erreichst sie bei Fragen telefonisch unter der +49 01575 8283261 .

Durch die direkte Zusammenarbeit mit den Entscheidungsträgern garantieren wir Dir einen schnellen, transparenten und maßgeschneiderten Prozess.

Wir freuen uns darauf, Dich kennenzulernen!