Cyber Security Engineer:in im Security Operations Center

Camberger Str 10, 60327 Frankfurt am Main Camberger Str 10, 60327 Frankfurt am Main, EUREF-Campus 17, 10829 Berlin Startdatum: ab sofort Bewerbung noch möglich Vollzeit/Teilzeit (Unbefristet) Job-Ref.: 549380 DB InfraGO AG IT Akademische:r Professional Besuche diese Stellenanzeige online über den QR-Code und bewirb dich Die Sicherheit der Informationen, der Anwendungen und Anlagen ist eine Grundvoraussetzung für die digitale Zukunft der Deutschen Bahn. Das Vertrauen in die Sicherheit neuer digitaler Technologien ist dabei unabdingbar. Mit Begeisterung und strategischem Weitblick bringst du IT- und OT-Security-Trends sicher auf die Schiene. Von der Prävention über die Detektion bis zur gezielten Reaktion: Hier bist du von Anfang an dabei und kannst eigene Ideen umsetzen. Die Reise in eine sichere digitale Zukunft hat erst begonnen. Komm an Bord - gemeinsam bewegen wir mit Sicherheit nächstmöglichen Zeitpunkt suchen wir dich als Cyber Security Engineer:in im Security Operations Center (w/m/d) für die DB InfraGO AG am Standort Berlin oder Frankfurt am Main.Deine Aufgaben:Du bindest KRITIS-relevante, eigenbetriebene Assets der operativen Technik (OT) bei der DB InfraGO an die Systeme für Angriffserkennung und Cyberabwehr anDafür übersetzt du die Anforderungen des Geschäftsfelds in die technischen Lösungen, implementierst diese in die SIEM-Plattform und berücksichtigst dabei regulatorische Vorgaben, die IT-/OT-Security Strategie der DB InfraGO AG und die aktuelle BedrohungslageMit dem Customer Success Team koordinierst, entwickelst, pflegst du die Security Use Cases in Splunk, mit den Security Analyst:innen arbeitest du in vergleichbarer Art und Weise für die Security Playbooks in Cortex XSOAR zusammenDu widmest dich nicht nur der Integration von Threat Intelligence Feeds und Plattformen ( MISP), sondern auch der (Weiter)Entwicklung und Pflege von Automatisierungen in Splunk und Cortex XSOARDeine Beratung der Auftraggebenden für die Planung, Konzeption und Umsetzung von Sicherheitsmaßnahmen basiert auf von dir betreuten Dashboards und zur Verfügung gestellten automatisierten ReportsDu unterstützt die Security Analyst:innen bei der Bewertung von Cyber Security-Vorfällen und bringst dich proaktiv bei der Optimierung der Security-Prozesse einDurch einen engen, mit einer Job Rotation vergleichbaren Austausch mit dem Team der Security Analyst:innen entwickelst du ein sehr gutes Verständnis für die Arbeit, Bedürfnisse und Herausforderungen deiner Kolleg:innen im SOCDein Profil:Basis deines Erfolgs ist ein Studium in Informatik, IT Sicherheit, Netzwerktechnik, IT Forensik oder mehrjährige BerufserfahrungDu verfügst über sehr tiefgehende praktische und theoretische Kenntnisse in der Entwicklung von Security Use Cases oder PlaybooksDarüber hinaus bewegst du dich sicher in gängigen IT-Security-Systemen (SIEM, SOAR, IDS/IPS, Firewall, TIP, Vulnerability Scanner usw.) und du bringst fundierte Kenntnisse in der Konfiguration und Auswertung von Betriebssystem-, Firewall- und OT-Logs mitDu bist versiert in der Theorie und Anwendung von IT-Security-Methoden, -prozessen und Frameworks (MITRE ATT&CK, Cyber Kill Chain), bringst fortgeschrittene Kenntnisse in SPL oder Python sowie grundlegende Kenntnisse in Powershell oder Bash mitDeine fachliche Expertise umfasst fundierte Kenntnisse im Bereich Netzwerk (OSI-Layer), Protokollen und LogformatenNeuerungen stehst du offen gegenüber und komplexe Sachverhalte analysierst du eigenständig und strukturiert, um sie im Anschluss adressatengerecht darzustellenEine hohe Eigenverantwortung und deine Proaktivität in der Lösungsfindung zeichnen dich ausDas ist uns wichtig:Unser Anspruch ist es, allen Kandidat:innen bei gleicher Eignung die gleichen Chancen für den Einstieg bei uns zu bieten. Wir fördern aktiv die Vielfalt und das Miteinander in unseren Teams. Wir schätzen jede Bewerbung, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter, Dauer der Arbeitslosigkeit sowie sexueller Orientierung und Identität.