SIEM / SOAR Use Case / Playbook Expert (gn)

SIEM / SOAR Use Case / Playbook Expert (m/w/d) Stellenbeschreibung Sorge gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.

Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 8.000 Kolleg innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.

Im Bereich Cyber Defense Center (CDC) und dem "Security Operations Center" (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet. Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind. Der Bereich Security Engineering & Automation ist Teil des Cyber Defense Center und befasst sich mit der (teil-)automatisierten Erkennung von potenziellen IT-Sicherheitsvorfällen, die nachfolgend im SOC bearbeitet werden.

IHRE AUFGABEN:

• Selbstständiger Aufbau, Konfiguration und Administration von IT-Security-Systemen auf Linux-Basis; Verantwortung für die Release-Planung in Einzelfällen
• Mitarbeit bei Sicherheitsprojekten, um bei der Anbindung neuer Datenquellen an das SIEM-System zu unterstützen
• Betreuung und Pflege der eingesetzten Regelwerke im SIEM-System
• Erstellung und Weiterentwicklung von Use Cases und Regelwerken im SIEM-System
• Unterstützung bei der Erstellung von Playbooks
• Verantwortung für die Erstellung eines operativen Lagebildes für die eigene Abteilung und das Security Operations Center zur Darstellung der KPIs von Use Cases und Playbooks
• Beitrag zur Optimierung der Prozesse im Bereich IT-Security Engineering & Automation sowie Dokumentation und Wissensaufbau
• Verwalten von Use Cases im BWI-eigenen Use Case Management-Tool
• Normalisierung von Logdaten
• Erstellung von Scripten für die Normalisierung und Pseudonymisierung
• Projektarbeit im Advanced Cyber Security Programm; Teilverantwortung für einzelne Aufgabenkomplexe innerhalb des Projektarbeitspaketes
• Vertretung der eigenen Fach-Abteilung in definierten Gremien, wie zum Beispiel Projekt-Sounding-Boards, TownHall-Meetings und Communities of Interest

IHR PROFIL:

• Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder eine vergleichbare Ausbildung
• Mindestens vier Jahre Berufserfahrung, zwei davon im Bereich IT-Security
• Erfahrungen mit SIEM- und SOAR-Systemen und -Architekturen
• Gute Kenntnisse in Linux und Netzwerktechnik
• Sehr gute Kenntnisse in Logdaten, Logformaten und Normalisierung von Logs
• Kenntnisse in Python-Scripting wünschenswert
• Eigeninitiative, ausgeprägte analytische Fähigkeiten, hohe Auffassungsgabe sowie strukturiertes Arbeiten
• Gute Kommunikations- und Teamfähigkeit
• Bereitschaft für Rufbereitschaft
• Verhandlungssichere Englischkenntnisse, Deutschkenntnisse auf C2-Niveau

WIR BIETEN:

• Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir den reibungslosen IT-Betrieb und die Digitalisierung der Bundeswehr
• Das Ziel eint uns. Dabei sind für uns ein wertschätzender Umgang miteinander sowie ein großer Teamgeist elementar
• Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
• Du startest grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individueller Anpassung
• Über unsere Benefit-App stehen dir ein monatliches Guthaben und Steuervergünstigungen auf Tickets für den ÖPNV zur Verfügung
• Wir ermöglichen dir Flexibilität, um Beruf und Privatleben in Einklang zu bringen, etwa durch mobiles Arbeiten oder Vertrauensarbeitszeit und dem langfristigen Aufbau eines Wertguthabenkontos für z.B. ein Sabbatical
• Wir unterstützen deine berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning
• Neben der Möglichkeit ein Jobrad zu leasen, profitierst du von zahlreichen Angeboten aus den Bereichen Sport und Ernährung