Blog
Text copied to clipboard!

Titel

Text copied to clipboard!

Leiter Sicherheitsoperationszentrum (SOC)

Beschreibung

Text copied to clipboard!
Wir suchen einen Leiter Sicherheitsoperationszentrum (SOC), der die strategische und operative Verantwortung für die Erkennung, Analyse und Reaktion auf Cyberbedrohungen in unserem Unternehmen übernimmt. In dieser Schlüsselrolle führen Sie das SOC-Team, entwickeln Prozesse zur Sicherheitsüberwachung weiter und stellen sicher, dass Sicherheitsvorfälle effizient, strukturiert und risikoorientiert bearbeitet werden. Sie arbeiten eng mit IT, Compliance, Datenschutz, Risikomanagement und der Unternehmensleitung zusammen, um eine belastbare Sicherheitsarchitektur und einen reaktionsfähigen Incident-Response-Ansatz zu gewährleisten. Als Leiter des Sicherheitsoperationszentrums sind Sie verantwortlich für den täglichen Betrieb des SOC, die Priorisierung von Alarmen und Vorfällen sowie die kontinuierliche Verbesserung von Erkennungsregeln, Playbooks und Eskalationswegen. Sie analysieren Bedrohungslagen, bewerten Schwachstellen und leiten Maßnahmen zur Prävention, Erkennung und Eindämmung ein. Darüber hinaus fördern Sie eine datenbasierte Sicherheitskultur, indem Sie Kennzahlen definieren, Berichte erstellen und Managemententscheidungen mit klaren Empfehlungen unterstützen. Sie bringen fundierte Erfahrung in der Cybersecurity, idealerweise im Aufbau oder in der Leitung eines SOC, mit und verstehen sowohl technische Details als auch organisatorische Anforderungen. Sie kennen moderne Sicherheitstechnologien wie SIEM, SOAR, EDR, IDS/IPS, Threat Intelligence und Cloud-Sicherheitslösungen. Gleichzeitig verfügen Sie über Führungskompetenz, Kommunikationsstärke und die Fähigkeit, Teams in einem dynamischen und hochkritischen Umfeld zu motivieren und weiterzuentwickeln. Ein wichtiger Bestandteil der Position ist die enge Zusammenarbeit mit internen und externen Stakeholdern. Sie koordinieren bei Sicherheitsvorfällen die beteiligten Fachbereiche, unterstützen Audits und regulatorische Anforderungen und stellen sicher, dass Sicherheitsprozesse dokumentiert, getestet und regelmäßig optimiert werden. Zudem beobachten Sie aktuelle Angriffsmethoden, Trends und regulatorische Entwicklungen, um die Sicherheitsstrategie des Unternehmens proaktiv anzupassen. Diese Position eignet sich für eine analytisch starke, entscheidungsfreudige und verantwortungsbewusste Persönlichkeit, die operative Exzellenz mit strategischem Denken verbindet. Wenn Sie Freude daran haben, Sicherheitsoperationen zu steuern, Teams zu entwickeln und die Cyberresilienz einer Organisation nachhaltig zu stärken, bietet Ihnen diese Rolle ein anspruchsvolles und wirkungsvolles Umfeld mit hoher Sichtbarkeit und großem Gestaltungsspielraum.

Verantwortlichkeiten

Text copied to clipboard!
  • Leitung und Weiterentwicklung des Sicherheitsoperationszentrums im täglichen Betrieb
  • Überwachung, Analyse und Priorisierung von Sicherheitsalarmen und Vorfällen
  • Entwicklung und Optimierung von Incident-Response-Prozessen, Playbooks und Eskalationswegen
  • Führung, Coaching und fachliche Weiterentwicklung des SOC-Teams
  • Einführung und Verbesserung von SIEM-, SOAR-, EDR- und Threat-Intelligence-Anwendungsfällen
  • Erstellung von Berichten, Kennzahlen und Management-Dashboards zur Sicherheitslage
  • Koordination mit IT, Compliance, Datenschutz und externen Dienstleistern bei Sicherheitsvorfällen
  • Sicherstellung der Einhaltung interner Richtlinien sowie regulatorischer und auditrelevanter Anforderungen

Anforderungen

Text copied to clipboard!
  • Mehrjährige Berufserfahrung in Cybersecurity, Incident Response oder Security Operations
  • Erfahrung in der fachlichen oder disziplinarischen Führung von Sicherheitsteams
  • Fundierte Kenntnisse in SIEM, SOAR, EDR, IDS/IPS und Threat Intelligence
  • Verständnis von Netzwerk-, System-, Cloud- und Identitätssicherheit
  • Erfahrung im Umgang mit Sicherheitsvorfällen, Eskalationsmanagement und Krisenkommunikation
  • Kenntnisse relevanter Standards und Frameworks wie ISO 27001, NIST oder MITRE ATT&CK
  • Ausgeprägte analytische Fähigkeiten sowie strukturierte und lösungsorientierte Arbeitsweise
  • Sehr gute Kommunikationsfähigkeiten in Deutsch sowie gutes technisches Englisch

Potenzielle Interviewfragen

Text copied to clipboard!
  • Welche Erfahrung haben Sie in der Leitung oder dem Aufbau eines SOC?
  • Mit welchen SIEM- oder SOAR-Plattformen haben Sie praktisch gearbeitet?
  • Wie gehen Sie bei der Priorisierung mehrerer gleichzeitiger Sicherheitsvorfälle vor?
  • Welche Kennzahlen nutzen Sie zur Bewertung der Effektivität eines SOC?
  • Wie haben Sie in der Vergangenheit Incident-Response-Prozesse verbessert?
  • Welche Erfahrung bringen Sie im Umgang mit Cloud-Sicherheitsüberwachung mit?
  • Wie stellen Sie die Zusammenarbeit zwischen SOC, IT und Compliance sicher?
  • Welche aktuellen Bedrohungstrends halten Sie für besonders relevant?

Erforderliche Fähigkeiten

Sicherheitsüberwachung
Vorfallsmanagement
Teamführung
Bedrohungsanalyse
SIEM-Administration
SOAR-Orchestrierung
Krisenmanagement
Berichtswesen