Für diese wichtige Position suchen wir eine entscheidungsstarke Persönlichkeit, die eine zentrale Rolle für unsere operative Cyber-Resilienz spielt. Du kannst auch in kritischen Situationen Verantwortung übernehmen und einen kühlen Kopf behalten? Du arbeitest sowohl eigenständig als auch im Team stets strukturiert und punktest mit organisatorischen, konzeptionellen sowie analytischen Fähigkeiten? Zudem liegt deine Stärke darin, komplexe technische Sachverhalte zu bewerten, verständlich aufzubereiten und insbesondere Stakeholdern, Management-Ebenen sowie relevanten Stabsfunktionen adressatengerecht zu kommunizieren? Wenn zusätzlich ein aktives Interesse an aktuellen Entwicklungen in der IT-Security und Informationssicherheit zu deinem Profil zählen, dann sagen wir: Herzlich willkommen bei der Aareal Bank.

• Du führst fachlich das externe Security Operations Center (SOC, Tier 1–3) und verantwortest das gesamte Security Incident Management inkl. Eskalations- und Entscheidungslogiken.
• Neben der Einhaltung von Reaktionszeiten, SLAs und Eskalationsprozessen stehen die KPI-basierte Steuerung, Qualitätskontrollen sowie Leistungsbewertungen des SOC-Dienstleisters auf deiner Agenda.
• Kompetent entwickelst du Detection-&-Response-Use-Cases (SIEM, EDR, XDR) weiter und leitest aus deinen Incident-Reviews sowie Root-Cause-Analysen nachhaltige Verbesserungsmaßnahmen ab.
• Als Leitung von Security Incidents und Cyberkrisen entscheidest du über Eskalationsstufen sowie Sofortmaßnahmen und koordinierst alle Stakeholder bis hin zum Top-Management.
• In kritischen Lagen setzt du deine vorbereiteten Management-Briefings um und sorgst für eine strukturierte Nachbereitung signifikanter Incidents inkl. Lessons Learned sowie Maßnahmenverfolgung.
• Zudem verantwortest du die vom SOC eingesetzten Security-Operations-Plattformen im Kontext von Threat Detection sowie Incident Response und bewertest ihre Wirksamkeit anhand realer Incidents und KPIs.
• Dabei arbeitest du eng mit dem IT-Betrieb und Entwicklungsteam zusammen – ob zur Integration neuer Technologien, Plattformerweiterung oder Anbindung neuer Log-, Ereignis- sowie Telemetriequellen.
• Deine Fachkompetenz rund um Applikationen sowie Infrastruktur ist gefragt, wenn du die Fachbereiche Prevention, Detection und Response bei Architektur- oder Designentscheidungen berätst.
• Die Konzeption, Dokumentation und Weiterentwicklung prüfungsfester Krisenprozesse gehören ebenso zu deinem Aufgabengebiet wie das Bewerten, Bearbeiten sowie Nachverfolgen von Findings.
• Zu guter Letzt hast du jederzeit die Einhaltung regulatorischer Anforderungen bzw. Meldepflichten (z. B. DORA) im Blick und stehst uns fachlich bei Revisions- sowie Regulatorik-Prüfungen zur Seite.

• Erfolgreiches Studium der Informatik, Wirtschaftsinformatik oder vergleichbar
• Klares Plus: relevante Weiterbildungen bzw. Zertifizierungen in IT Security, Informationssicherheit oder IT-Management, z. B. CISSP, CEH, CompTIA Security+ oder CCSP
• Mehrjährige einschlägige Berufspraxis in der IT-Security oder Informationssicherheit, speziell im Steuern externer Dienstleister und komplexer Themenbereiche in einer ähnlich großen Organisation
• Fundierte Erfahrung in der Leitung von IT- bzw. IT-Security-Projekten sowie im strukturierten Koordinieren von Aufgaben, Budgets, Ressourcen und Entscheidungsprozessen
• Von Vorteil: vertraut mit einem regulierten Umfeld (z. B. Finanzdienstleistungen, KRISIS) sowie dem Umgang mit regulatorischen oder normativen Anforderungen (u. a. DORA, BAIT, ISO 27001)
• Expertise in den organisatorischen und technischen Zusammenhängen von IT-Security und Informationssicherheit
• Know-how in gängigen Security- und Governance-Konzepten (z. B. Risiko- oder Krisenmanagement) sowie idealerweise rund um Security Operations, Cloud Security und Incident‑/ Krisenprozesse
• Verständnis der Rollen, Verantwortlichkeiten sowie Schnittstellen zwischen IT‑Betrieb, Dienstleistern, Fachbereichen und Management

• Aabwechslungsreiche Aufgaben: Bei uns kannst du deine Expertise einbringen, Themen voranbringen und Neues gestalten. Wir haben eine Kultur, in der sich alle aktiv einbringen und Einfluss nehmen können.
• Aaußergewöhnliche Weiterentwicklung: Wir fördern jede Person gleichermaßen, deshalb unterstützen wir dich mit individuellen Entwicklungsmöglichkeiten und Lernwegen. Damit du bestehende Kompetenzen ausbauen und neue zukunftsweisende Fähigkeiten aufbauen kannst.
• Aausgeglichene Worklife-Balance: Mit mobilem Arbeiten und flexiblen Arbeitszeitmodellen hast du die Möglichkeit, deine Arbeit individuell zu gestalten. So lassen sich Arbeit, Familie und die persönliche Lebenssituation bestmöglich unter einen Hut bringen.
• Aausgezeichnete Benefits: Unsere Services und Benefits bieten dir einen echten Mehrwert, die uns so zu einem Top-Arbeitgeber machen. Bei uns erhältst du beispielsweise Vergünstigungen bei Kooperationspartnern oder Zuschüsse zum Nahverkehr. Ebenso sorgen wir mit einer betrieblichen Altersversorgung oder vermögenswirksamen Leistungen für deine Zukunft vor.
• Aaktives Gesundheitsmanagement: Ärztliche Check-ups, Beratungsangebote, gemeinsame Sportevents, unsere beliebte Kantine oder Kaffeebar – Bei uns kannst du das nutzen, was deine Gesundheit fördert und dir guttut.

Aareal Bank AG
Human Resources
Paulinenstraße 15 · 65189 Wiesbaden
Leon Buderus
Telefon: +49 611 348 2880
E-Mail: leon.buderus@aareal-bank.com