Senior Security Analyst Incident Response & Detection Engineering im Security Operations Center (SOC) der BWI (m/w/d)

Sorge gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.

Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 8.000 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.

​Im Bereich Cyber Defense Center (CDC) und im Security Operations Center (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet.
Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem innerhalb des Geschäftsbereiches CDO der BWI die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind.

Ihre Aufgaben:

• ​Eigenständige Reaktion und Prüfung der Anfälligkeit auf auftretende Bedrohungen und Szenarien
• Übernahme und Bearbeitung triagierter und durch Incident Management eskalierter Vorgänge
• Eigenständige Bearbeitung von IT-Sicherheitsvorfällen und Koordination von angemessenen (Sofort-)Maßnahmen in Zusammenarbeit mit der Bundeswehr
• Erfassung und Aufbereitung erforderlicher Kennzahlen als Beitrag zur IT-Sicherheitslage
• Entwicklung von Adhoc-Detektionsmaßnahmen zur Verbesserung der Erkennung von und Reaktion auf Bedrohungen sowie anschließender Abstimmung mit Security Engineering & Automation
• Mitarbeit in und Beratung von Projekten innerhalb der BWI
• Unterstützung der Themenverantwortlichen durch Übernahme fachlicher und prozessualer Aufgaben
• Entwicklung und Dokumentation von Reaktionsmaßnahmen für geplante und eingesetzte Detektionsregeln (Usecases) sowie anschließende Schulung der MA im SOC
• Prüfung und Qualitätssicherung erstellter Playbooks und Usecases

Ihr Profil:

• ​Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Securityoder vergleichbare Kenntnisse
• Mindestens 4 Jahre Berufserfahrung im Bereich IT-Security, vorzugsweise in den Bereichen CERT oder SOC
• Tiefgreifendes Fachwissen im Bereich Netzwerk / IT-Infrastruktur sowie im Umgang mit Windows und Linux Betriebssystemen
• Mehrjährige Erfahrungen in der Security Incident Response und Detection Engineering sowie in den Bereichen Cyber Threat Intelligence, Threat Hunting oder Malware Analyse
• Sehr gute Kommunikations- und Teamfähigkeit, strukturiertes Arbeiten, Eigeninitiative
• Bereitschaft für Rufbereitschaft
• Verhandlungssichere Englischkenntnisse, Deutschkenntnisse auf C2-Niveau

Wir bieten:

• Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir den reibungslosen IT-Betrieb und die Digitalisierung der Bundeswehr
• Das Ziel eint uns. Dabei sind für uns ein wertschätzender Umgang miteinander sowie ein großer Teamgeist elementar
• Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
• Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen
• Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning
• Neben der Möglichkeit ein Jobrad zu leasen, profitieren Sie von zahlreichen Angeboten aus den Bereichen Sport und Ernährung