Teamkoordinator:in Security Information and Event Management-System

Camberger Straße 10, 60327 Frankfurt am Main Startdatum: ab sofort Bewerbung noch möglich Vollzeit/Teilzeit (Unbefristet) Job-Ref.: 549307 DB InfraGO AG IT Akademische:r Professional Besuche diese Stellenanzeige online über den QR-Code und bewirb dich Die Sicherheit der Informationen, der Anwendungen und Anlagen ist eine Grundvoraussetzung für die digitale Zukunft der Deutschen Bahn. Das Vertrauen in die Sicherheit neuer digitaler Technologien ist dabei unabdingbar. Mit Begeisterung und strategischem Weitblick bringst du IT- und OT-Security Trends sicher auf die Schiene. Von der Sicherung des Betriebs der SIM-Plattform bis zur Zusammenarbeit mit anderen Teams: Hier bist du von Anfang an dabei und kannst eigene Ideen umsetzen. Die Reise in eine sichere digitale Zukunft hat erst begonnen. Komm an Bord - gemeinsam bewegen wir mit Sicherheit nächstmöglichen Zeitpunkt suchen wir dich als Teamkoordinator:in der SIEM-Plattform (w/m/d) für das Security Operations Center der DB InfraGO AG am Standort Berlin oder Frankfurt (Main).Deine Aufgaben:Du trägst die Verantwortung für den sicheren Betrieb, die Verfügbarkeit und die Skalierbarkeit der SIEM-Plattform sowie der zugehörigen AnwendungenDafür koordinierst du die Umsetzung der funktionalen und qualitativen Anforderungen an die SIEM Plattform innerhalb des „SIEM Admins“ TeamsIn deinem Vorgehen berücksichtigst du die regulatorischen Vorgaben, die IT-/OT-Security Strategie der DB InfraGO AG und die aktuelle BedrohungslageDabei steuerst du systematisch die einzelnen fachlichen Aufgaben und deren verbindliche Umsetzung innerhalb des Teams „SIEM Admins“ einDu vertrittst das Team „SIEM Admin“ fachlich gegenüber anderen SOC Subteams sowie den Schnittstellen zu SOC Architektur und Security Operations ManagementDie Dashboards zur Statuskontrolle und Systemgesundheit sowie Durchführung von Patches, Upgrades und Systemoptimierungen überwachst du, entwickelst und verantwortest gegenüber deiner FührungskraftMittendrin statt nur dabei: Du arbeitest aktiv an der Umsetzung der fachlichen Aufgaben mit und erstellst bzw. validierst Erkennungsregeln für die Analyse der DatenDu bringst dich aktiv in der strategischen Planung und der Entwicklung von Vorgaben zum Betrieb der SIEM Plattform im Rahmen der wirtschaftlichen und technischen Zielsetzung für die eingesetzten Technologien einDein Profil:Basis deines Erfolgs ist ein Studium in Informatik, IT-Sicherheit, IT-Forensik, Netzwerktechnik oder mehrjährige Berufserfahrung im relevanten UmfeldDarüber hinaus hast du bereits Administrations-Teams fachlich koordiniert und übergreifende, strategische Rollen im Betrieb und der Weiterentwicklung einer SIEM-Lösung übernommen, idealerweise in einem Unternehmen der kritischen InfrastrukturDu greifst auf gute Erfahrungen im Umgang mit gängigen IT-Security-Systemen (Splunk, XSOAR usw.) zurück und verfügst über tiefergehendes Know-how in den IT-Security-Methoden und -ProzessenNeben sehr guten Kenntnissen in der Administration eines SIEM-Systems sowie der Netzwerktechnik und bei Protokollen, Log-Formaten, Parsing, Scripting, Automatisierungslösungen verfügst du über fundiertes Wissen in der Konfiguration und Auswertung von Betriebssystem-, Firewall-LogsDu bringst ein gutes Verständnis der Bedrohungsmodelle (MITRE ATT&CK, Cyber Kill Chain) und Programmierkenntnisse in mindestens einer Scripting Sprache (Python, Bash etc.) mitHerausfordernde, mehrdimensionale Sachverhalte durchdringst du schnell dank deiner ausgeprägten analytischen Fähigkeiten und du weißt, wie du Ergebnisse, Anliegen und notwendige Maßnahmen adressatengerecht kommunizierstDu bist versiert in der Analyse komplexer organisatorischer Zusammenhänge und Verantwortlichkeiten innerhalb eines Großkonzerns und bewegst dich sicher in den Security-Rollen gemäß InformationssicherheitsorganisationDie Bereitschaft, in wechselnden Abständen an einer Rufbereitschaft teilzunehmen, bringst du mitDas ist uns wichtig:Unser Anspruch ist es, allen Kandidat:innen bei gleicher Eignung die gleichen Chancen für den Einstieg bei uns zu bieten. Wir fördern aktiv die Vielfalt und das Miteinander in unseren Teams. Wir schätzen jede Bewerbung, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter, Dauer der Arbeitslosigkeit sowie sexueller Orientierung und Identität.