Rollenbild Als operative Leitung des Security Operations Center (SOC) verantwortest du den stabilen, wirksamen und priorisierten Betrieb unseres 24/7 Branchen‑SOC.
Du führst das SOC im Tagesgeschäft, triffst Entscheidungen unter Zeitdruck und stellst sicher, dass Incidents, Analysen und Mandantenanforderungen strukturiert und zuverlässig umgesetzt werden.
Du bist zentrale Schnittstelle zwischen Mandanten, technischer Leitung und Service Manager.
Die Rolle ist als Führungsposition angelegt.
Du verbindest operative Steuerung, Teamführung und ausreichende fachliche Tiefe, um Entscheidungen fundiert zu treffen Aufgaben Deine Aufgaben Du verantwortest den operativen Betrieb des SOC (24/7) und stellst Stabilität, Verfügbarkeit und Qualität sicher Du führst das SOC‑Team fachlich und disziplinarisch Du priorisierst Incidents und Aufgaben im Tagesgeschäft und triffst verbindliche Entscheidungen Du bewertest Security Events und Incidents fachlich und leitest Maßnahmen ab Du stellst sicher, dass Anforderungen aus Mandantenarbeit strukturiert und umsetzbar in den Betrieb überführt werden (gemeinsam mit Service Manager und SOC‑Admin) Du bist zentraler Ansprechpartner für Mandanten bei operativen Themen und Eskalationen Du steuerst Abstimmungen zwischen Mandanten, Service Manager und technischer Leitung Du stellst die konsistente Qualität von Analysen, Reaktionen und Dokumentation sicher Du erkennst operative Engpässe und entwickelst Prozesse, Abläufe und Standards kontinuierlich weiter Du übernimmst bei Bedarf die operative Führung in kritischen Lagen und koordinierst beteiligte Parteien Qualifikation Das bringst du jedenfalls mit Mehrjährige Erfahrung im Betrieb von SOCs, Managed Services oder vergleichbaren 24/7‑Umgebungen Nachweisbare Führungserfahrung in operativen Teams Fundierte Kenntnisse in IT‑/Cybersecurity (Netzwerke, Logs, Angriffsmuster) Fähigkeit, Security Events und Incidents fachlich zu bewerten Entscheidungsstärke und Strukturierungsfähigkeit unter Zeitdruck A.