IT-Security & Resilience Chief Engineer (m/w/d) mit Schwerpunkt SIEM, SIRT & SOC

Referenznummer: 16923 - Einsatzort: Stuttgart, Leipzig oder Berlin - Unternehmen: LBBW - Funktionsbereich: Informationstechnologie - Vollzeit / Teilzeit: 100

Die LBBW zählt zu den führenden Banken Deutschlands und ist ein innovatives Unternehmenim Finanzsektor. Neben traditionellen Bankdienstleistungen beschäftigen wir uns mit den Bereichen Digitalisierung, Nachhaltigkeit und internationale Märkte. Wir bieten ein Umfeld, das persönliche und berufliche Entwicklung fördert. Mit über 10.000 Mitarbeitenden gestalten wir die Zukunft der Finanzwelt – Gemeinsam #NeuesSchaffen

Die Abteilung IT-Governance & Cyber Defence sorgt konzernweit für eine sichere, transparente und effiziente IT. Wir definieren Verantwortlichkeiten, stellen die Einhaltung regulatorischer Anforderungen sicher und verankern IT-Risikomanagement als Steuerungsprozess. Mit starkem Fokus auf operative IT-Sicherheit machen wir Prozesse robust und zukunftssicher – für eine stabile und sichere IT-Umgebung im gesamten LBBW‑Konzern.

Die wesentlichen Aufgaben der Gruppe IT Security Operations sind Steuerung der Weiterentwicklung von IT-Sicherheitslösungen, Detektion von Auffälligkeiten, Beratung der IT-Einheiten in Punkto IT-Sicherheit, Steuerung des Berechtigungsmanagements der FI TS innerhalb des Dezernates Informationstechnologie und Identifikation von IT-Risiken.

Aufgaben:

• Konzernweite Verantwortung für die technische Wirksamkeit der Security Detection & Response-Fähigkeiten der Bank als führende fachliche Instanz für Aufbau, Weiterentwicklung und Betrieb von SIEM-Architekturen, Security Incident Response, SOC-Prozessen, -Use-Cases und -Technologien (ohne disziplinarische Verantwortung
• SIEM‑ und Detection‑Engineering: fachliche Gesamtverantwortung für Architektur, Betrieb und Weiterentwicklung der SIEM‑Plattform(en) sowie Definition und Pflege von Log‑Strategien, Use Cases, Detection Rules, Correlation, Alert‑Tuning, Noise‑Reduktion und False‑Positive‑Management
• Integration heterogener Log‑Quellen (On‑Prem, Cloud, Netzwerk, Applikationen, Identitäten) und Einsatz moderner Detection‑Ansätze
• Security Incident Response: technische Verantwortung für Modelle, Playbooks und Eskalationen sowie fachliche Leitung komplexer Incidents inkl. regulatorisch sauberer Behandlung
• SOC‑Steuerung und ‑Wirksamkeit: fachliche Steuerung interner/externer Leistungen, Definition von Qualitätskriterien, Bewertung von SOC‑Betriebsmodellen (intern / extern / hybrid) und kontinuierliche Leistungsverbesserung anhand messbarer Outcomes
• Konzernweite Unterstützung bei IT‑Veränderungen mit Fokus auf Sicherheitsarchitektur; Vorantreiben standardisierter und skalierbarer Sicherheitslösungen unter Einhaltung regulatorischer und betrieblicher Anforderungen (auch international)
• Management‑ und Governance‑Aufgaben: Einbringung von Spezialwissen und Mitwirkung in strategischen Gremien; Schaffung von Transparenz und Erstellung entscheidungsreifer Management‑Unterlagen; trusted Advisor bis ins Top‑Management