Kernelement des Bereichs ist eine ARD-übergreifende SIEM-Instanz zusammen mit einem zentralen Security Operation Center (SOC). Hier werden 365 Tage im Jahr und rund um die Uhr Cybersicherheits-Incidents von unserem Informationssicherheitsteam überwacht, erkannt, analysiert und behoben. Dies geschieht in ständigem Austausch und enger Zusammenarbeit mit den Landesrundfunkanstalten und weiteren Organisationseinheiten der ARD. In diesem spannenden Tätigkeitsfeld stehst du in verantwortungsvoller Position den IT-Anwendungsverantwortlichen für fachliche Fragen zur Seite und treibst die Weiterentwicklung des Bereiches aktiv voran. Leitung einer Inhouse SIEM-Infrastruktur mit externem SOC-Betrieb für die gesamte ARD Strategische Weiterentwicklung des SIEM/SOC-Bereichs und darüber hinaus des Themenkomplexes IT-Security. Dazu zählt die kontinuierliche Prüfung des Lagebilds und der Bedrohungslage, die Neu- und Weiterentwicklung der Usecases zur Mustererkennung, die Führung von Incident-Response-Teams in der ARD. Kommunikations- und Koordinationsschnittstelle zwischen ARD-internen Ansprechpartner*innen, CISO und externen Dienstleistern für alle IT-sicherheitsrelevanten Ereignisse Kontinuierliches Screening und Bewertung der IT-Sicherheitslage der Kunden inklusive Reporting an die Managementebenen und Kommissionen der ARD Erarbeitung von Lösungen für Kunden-Problemstellungen durch die Entwicklung von Anwendungsfällen in komplexen Umgebungen und Szenarien (z.Zt. Splunk-Systeme) Sicherstellung der regelmäßigen Informationsweitergabe an alle Rundfunkanstalten sowie regelmäßiger Informationsaustausch zwischen IT-Security Manager*in und SOC-Betrieb (Review-Meetings) Konzeption und Begleitung der Implementierung von IT-Security-Systemen in der ARD Fachliche Führung mit Ergebnis- und Umsetzungsverantwortung Fachliche und repräsentative Vertretung des Bereichs innerhalb der ARD auf allen Hierarchieebenen