Technical IT-Security Expert (m/w/d) im Security Operation Center (SOC) des Clusters IT-Betrieb

Für das Cluster IT-Betrieb der Sächsischen Aufbaubank - Förderbank - wird zunächst für zwei Jahre befristet ein Technical IT-Security Expert (m/w/d) im Security Operation Center (SOC) im Team der operative Informationssicherheit am Standort Leipzig gesucht.
In einem Team von acht engagierten Kolleginnen und Kollegen gestalten Sie aktiv die operative Informationssicherheit und speziell das SOC der Sächsischen Aufbaubank mit. Helfen Sie uns, die SAB jeden Tag ein bisschen sicherer zu machen.

Ihre Aufgaben

• Verantwortung für die Konzeption, Umsetzung und inhaltliche Weiterentwicklung sowie fachlichen Betreuung des des Security Operation Centers unserer Förderbank
• aktive Steuerung des Security Information and Event Management (SIEM) inkl. der dazugehörigen Tools und XDR-Solutions
• Verantwortung für die Weiterentwicklung der SIEM-Tools und XDR-Solutions
• Proaktive Bewertungen von aktuellen IT-Security-Gefährdungen unter Berücksichtigung des mitre attack framework
• Bewerten von Sicherheitsempfehlungen (z.B. von Microsoft) und prüfen von Umsetzungsmöglichkeiten innerhalb der Bank
• Überwachung und Kontrolle der Ergebnisse aus Analysen und Bewertung von potenzieller Information Security Incidents sowie Abteilung potenzielle möglicher Handlungsempfehlungen
• Begleitung und Mitwirkung in sicherheitsrelevanten Projekten der Förderbank
• fachliche Unterstützung der Kolleginnen und Kollegen des Fachteams sowie fachliche Kontrolle der Arbeitsergebnisse im Rahmen der Vorgaben
• enge Zusammenarbeit mit internen und externen Stakeholdern, um eine effiziente Zusammenarbeit zu gewährleisten

Ihr Profil

Das bringen Sie mit

• abgeschlossenes Studium der Informatik/Wirtschaftsinformatik, oder eine vergleichbare fachspezifische Ausbildung mit langjähriger Erfahrung im beschriebenen Aufgabenbereich
• Kenntnisse in der Umsetzung der BSI-Standards oder der ISO 27000-Normenreihe
• Netzwerk- und Systemkenntnisse: Verständnis von Netzwerktopologien, Kommunikationsprotokollen und Betriebssystemen
• Kenntnisse in Sprachen wie RegEx, Bash, KQL oder PowerShell
• Erfahrung mit SIEM-Tools und XDR-Solutions
• selbstständige, verantwortungsbewusste und engagierte Arbeitsweise
• prozessorientiertes, strukturiertes und zielorientiertes Denkvermögen sowie eigenverantwortliche Arbeitsweise
• sehr gute Englischkenntnisse in Wort und SchriftDas wünschen wir uns:
• Kenntnisse zum professionellen IT-Betrieb (insbesondere SAP) im regulierten Unternehmensumfeld wünschenswert
• kommunikative Fähigkeiten, sicheres Auftreten, hohes Maß an sozialer Kompetenz sowie Teamfähigkeit
• analytisches, fachgebietsübergreifendes Denkvermögen
• hohe Resilienz, Leistungsbereitschaft und Durchsetzungsvermögen sowie ausgeprägte Lösungsorientierung
• objektive und lösungsorientierte Gesprächs- und Verhandlungsführung
• aktuelle (IT-Sicherheits-) Zertifizierungen wie z. B. IT-Grundschutzpraktiker oder ITIL 4
• weitere branchenübliche Security-Zertifizierungen wie z.B. CompTIA Security, CISS sowie CISM
• Microsoft Certified: Security Operations Analyst Associate

Wir freuen uns auf Ihre aussagekräftigen Bewerbungsunterlagen bis 11. Juli 2025 unter Angabe der Ausschreibungsnummer 2025-039, Ihrer Gehaltsvorstellungen und Ihres möglichen Eintrittstermins. Bitte bewerben Sie sich ausschließlich online über unsere Karriereseite. Schriftlich eingehende Bewerbungsunterlagen können nicht bearbeitet und nicht zurückgesendet werden.
Die Sächsische Aufbaubank bietet ein wertschätzendes Arbeitsumfeld für alle Mitarbeitenden. Deshalb begrüßen wir Bewerbungen unabhängig von Alter, ethnischer Herkunft und Nationalität, Geschlecht und geschlechtlicher Identität, körperlichen und geistigen Fähigkeiten, Religion und Weltanschauung, sexueller Orientierung und sozialer Herkunft. Bei gleicher Eignung werden schwerbehinderte Menschen bei der Stellenbesetzung bevorzugt:
Erste Fragen beantwortet Ihnen gern Janina Damm 0341 70292-1929.