SIEM Use Case / Playbook Engineer (m/w/d)

Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.

Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.700 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.

Im Bereich Cyber Defense Center (CDC) und dem sich im Aufbau befindenden „Security Operations Center“ (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet.

Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem innerhalb des Geschäftsbereiches CDO der BWI die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind. Der Bereich Security Engineering & Automation ist Teil des Cyber Defense Center und befasst sich mit der (teil-)automatisierten Erkennung von potenziellen IT-Sicherheitsvorfällen, die nachfolgend im SOC bearbeitet werden.

Ihre Aufgaben:

• Selbstständiger Aufbau, Konfiguration und Administration von IT-Security-Systemen auf Linux-Basis inkl. dem Ausbringen von Updates und dem Entstören von Systemen
• Mitarbeit in Sicherheitsprojekten, um bei der Anbindung neuer Datenquellen an das SIEM-System zu unterstützen
• Betreuung und Pflege der eingesetzten Regelwerke im SIEM-System
• Mitwirkung bei der Erstellung und Weiterentwicklung von Use Cases im SIEM-System
• Unterstützung bei der Erstellung von Playbooks
• Unterstützende Optimierung der Prozesse im Bereich IT-Security Engineering & Automation
• Die von Ihnen erstellten Dokumentationen tragen zur Standardisierung der Arbeitsabläufe in der Fachabteilung bei
• Projektarbeit im Advanced Cyber Security Programm, Bearbeiten einzelner Aufgaben innerhalb des Projektarbeitspaketes
• Zusammenarbeit mit dem Security Operation Center bei Rückfragen zu bestehenden Use Cases / Playbooks

Ihr Profil:

• Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik oder IT-Security oder eine vergleichbare Ausbildung
• Mindestens ein Jahr Berufserfahrung in der IT-Security
• Gute Kenntnisse in Linux und Netzwerktechnik
• Bereitschaft für Rufbereitschaft
• Eigeninitiative, ausgeprägte analytische Fähigkeiten, hohe Auffassungsgabe sowie strukturiertes Arbeiten
• Gute Kommunikations- und Teamfähigkeit
• Verhandlungssichere Englischkenntnisse, Deutschkenntnisse auf C2-Niveau

Wir bieten:

• Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir die IT-Sicherheit und Zukunftsfähigkeit Deutschlands
• Als primärer Digitalisierungspartner der Bundeswehr befähigen und unterstützen wir in Frieden, Krise und Krieg
• Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
• Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen
• Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning und die Angebote der BWI-Academy
• Sie können ein Wertguthabenkonto aufbauen, um dieses perspektivisch z.B. für ein Sabbatical einzusetzen
• An 20 Tagen im Jahr ist mobiles Arbeiten in zahlreichen europäischen Staaten möglich
• Sie erhalten eine digitale Sachwertkarte, die monatlich aufgeladen wird und Ihnen zur freien Verfügung steht
• Sie können ihr Wunschfahrrad leasen und über eine Bruttogehaltsumwandlung vergünstigt abrechnen