SIEM/SOAR Use Case

Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr. Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.700 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen. ​Im Bereich Cyber Defense Center (CDC) und dem „Security Operations Center“ (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet. Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind. Der Bereich Security Engineering & Automation ist Teil des Cyber Defense Center und befasst sich mit der (teil-)automatisierten Erkennung von potenziellen IT-Sicherheitsvorfällen, die nachfolgend im SOC bearbeitet werden. Ihre Aufgaben: Selbstständiger Aufbau, Konfiguration und Administration von IT-Security-Systemen auf Linux-Basis; Verantwortung für die Release-Planung in Einzelfällen Mitarbeit bei Sicherheitsprojekten, um bei der Anbindung neuer Datenquellen an das SIEM-System zu unterstützen Betreuung und Pflege der eingesetzten Regelwerke im SIEM-System Erstellung und Weiterentwicklung von Use Cases und Regelwerken im SIEM-System Unterstützung bei der Erstellung von Playbooks Verantwortung für die Erstellung eines operativen Lagebildes für die eigene Abteilung und das Security Operations Center zur Darstellung der KPIs von Use Cases und Playbooks Sie tragen bei der Optimierung der Prozesse im Bereich IT-Security Engineering & Automation bei und verantworten die Dokumentation und den Wissensaufbau Verwalten von Use Cases im BWI-eigenen Use Case Management-Tool Normalisierung von Logdaten Erstellung von Scripten für die Normalisierung und Pseudonymisierung Projektarbeit im Advanced Cyber Security Programm; Teilverantwortung für einzelne Aufgabenkomplexe innerhalb des Projektarbeitspaketes Vertretung der eigenen Fach-Abteilung in definierten Gremien, wie zum Beispiel Projekt-Sounding-Boards, TownHall-Meetings und Communities of Interest Ihr Profil: Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder eine vergleichbare Ausbildung Mindestens vier Jahre Berufserfahrung, zwei davon im Bereich IT-Security Erfahrungen mit SIEM- und SOAR-Systemen und -Architekturen Gute Kenntnisse in Linux und Netzwerktechnik Sehr gute Kenntnisse in Logdaten, Logformaten und Normalisierung von Logs Kenntnisse in Python-Scripting wünschenswert Eigeninitiative, ausgeprägte analytische Fähigkeiten, hohe Auffassungsgabe sowie strukturiertes Arbeiten Gute Kommunikations- und Teamfähigkeit Bereitschaft für Rufbereitschaft Verhandlungssichere Englischkenntnisse, Deutschkenntnisse auf C2-Niveau Wir bieten: Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir die IT-Sicherheit und Zukunftsfähigkeit Deutschlands Als primärer Digitalisierungspartner der Bundeswehr befähigen und unterstützen wir in Frieden, Krise und Krieg Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning und die Angebote der BWI-Academy Wir stellen Ihnen ein modernes Notebook (HP EliteBook) und ein High-End Smartphone zur Verfügung Sie können ein Wertguthabenkonto aufbauen, um dieses perspektivisch z.B. für ein Sabbatical einzusetzen Sie erhalten eine digitale Sachwertkarte, die monatlich aufgeladen wird und Ihnen zur freien Verfügung steht Sie können ihr Wunschfahrrad leasen und über eine Bruttogehaltsumwandlung vergünstigt abrechnen Mit unserem digitalen Gesundheitsangebot fitnessRAUM.de profitieren Sie von zahlreichen Angeboten aus den Bereichen Sport, Ernährung und Entspannung