SIEM/SOAR Use Case / Playbook Expert (m/w/d)

Im Bereich Cyber Defense Center (CDC) und dem "Security Operations Center" (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet. Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind. Der Bereich Security Engineering & Automation ist Teil des Cyber Defense Center und befasst sich mit der (teil-)automatisierten Erkennung von potenziellen IT-Sicherheitsvorfällen, die nachfolgend im SOC bearbeitet werden.

Tätigkeiten

• Selbstständiger Aufbau, Konfiguration und Administration von IT-Security-Systemen auf Linux-Basis; Verantwortung für die Release-Planung in Einzelfällen
• Mitarbeit bei Sicherheitsprojekten, um bei der Anbindung neuer Datenquellen an das SIEM-System zu unterstützen
• Betreuung und Pflege der eingesetzten Regelwerke im SIEM-System
• Erstellung und Weiterentwicklung von Use Cases und Regelwerken im SIEM-System
• Unterstützung bei der Erstellung von Playbooks
• Verantwortung für die Erstellung eines operativen Lagebildes für die eigene Abteilung und das Security Operations Center zur Darstellung der KPIs von Use Cases und Playbooks
• Sie tragen bei der Optimierung der Prozesse im Bereich IT-Security Engineering & Automation bei und verantworten die Dokumentation und den Wissensaufbau
• Verwalten von Use Cases im BWI-eigenen Use Case Management-Tool
• Normalisierung von Logdaten
• Erstellung von Scripten für die Normalisierung und Pseudonymisierung
• Projektarbeit im Advanced Cyber Security Programm; Teilverantwortung für einzelne Aufgabenkomplexe innerhalb des Projektarbeitspaketes
• Vertretung der eigenen Fach-Abteilung in definierten Gremien, wie zum Beispiel Projekt-Sounding-Boards, TownHall-Meetings und Communities of Interest

Anforderungen

• Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder eine vergleichbare Ausbildung
• Mindestens vier Jahre Berufserfahrung, zwei davon im Bereich IT-Security
• Erfahrungen mit SIEM- und SOAR-Systemen und -Architekturen
• Gute Kenntnisse in Linux und Netzwerktechnik
• Sehr gute Kenntnisse in Logdaten, Logformaten und Normalisierung von Logs
• Kenntnisse in Python-Scripting wünschenswert
• Eigeninitiative, ausgeprägte analytische Fähigkeiten, hohe Auffassungsgabe sowie strukturiertes Arbeiten
• Gute Kommunikations- und Teamfähigkeit
• Bereitschaft für Rufbereitschaft

Bewerbungsprozess

• Erster Call mit unserem Hiring Manager / Fachteam
• Finales Interview mit HR