Rollenbild

Als operative Leitung des Security Operations Center (SOC) verantwortest du den stabilen, wirksamen und priorisierten Betrieb unseres 24/7 Branchen‑SOC.

Du führst das SOC im Tagesgeschäft, triffst Entscheidungen unter Zeitdruck und stellst sicher, dass Incidents, Analysen und Mandantenanforderungen strukturiert und zuverlässig umgesetzt werden. Du bist zentrale Schnittstelle zwischen Mandanten, technischer Leitung und Service Manager.

Die Rolle ist als Führungsposition angelegt. Du verbindest operative Steuerung, Teamführung und ausreichende fachliche Tiefe, um Entscheidungen fundiert zu treffen

Aufgaben

Deine Aufgaben

Du verantwortest den operativen Betrieb des SOC (24/7) und stellst Stabilität, Verfügbarkeit und Qualität sicher
Du führst das SOC‑Team fachlich und disziplinarisch
Du priorisierst Incidents und Aufgaben im Tagesgeschäft und triffst verbindliche Entscheidungen
Du bewertest Security Events und Incidents fachlich und leitest Maßnahmen ab
Du stellst sicher, dass Anforderungen aus Mandantenarbeit strukturiert und umsetzbar in den Betrieb überführt werden (gemeinsam mit Service Manager und SOC‑Admin)
Du bist zentraler Ansprechpartner für Mandanten bei operativen Themen und Eskalationen
Du steuerst Abstimmungen zwischen Mandanten, Service Manager und technischer Leitung
Du stellst die konsistente Qualität von Analysen, Reaktionen und Dokumentation sicher
Du erkennst operative Engpässe und entwickelst Prozesse, Abläufe und Standards kontinuierlich weiter
Du übernimmst bei Bedarf die operative Führung in kritischen Lagen und koordinierst beteiligte Parteien

Qualifikation

Das bringst du jedenfalls mit

Mehrjährige Erfahrung im Betrieb von SOCs, Managed Services oder vergleichbaren 24/7‑Umgebungen
Nachweisbare Führungserfahrung in operativen Teams
Fundierte Kenntnisse in IT‑/Cybersecurity (Netzwerke, Logs, Angriffsmuster)
Fähigkeit, Security Events und Incidents fachlich zu bewerten
Entscheidungsstärke und Strukturierungsfähigkeit unter Zeitdruck
Ausgeprägte Kommunikationsfähigkeit auf technischer und Management‑Ebene
Erfahrung im Umgang mit unterschiedlichen Stakeholdern und in der Klärung von Zielkonflikten
Strukturierte, eigenverantwortliche Arbeitsweise
Sehr gute Deutschkenntnisse und gute Englischkenntnisse

Das ist dein Vorteil

Erfahrung mit SIEM, Incident Handling oder Detection Engineering
Kenntnisse regulatorischer Anforderungen (z. B. NIS2, KRITIS, ISO 27001)
Branchenkenntnisse in Wasserwirtschaft, Energie oder vergleichbaren Infrastrukturen
Erfahrung in der Skalierung operativer Prozesse und im Aufbau von Schichtbetrieben

Besonders geeignet für dich, wenn

du aus einem SOC‑, Managed‑Service‑ oder Incident‑Response‑Umfeld kommst
du Führung übernimmst, Entscheidungen triffst und Verantwortung trägst
du in dynamischen, sicherheitskritischen Umgebungen strukturiert und ruhig bleibst