Administrator:in Security Information and Event Management-System

Camberger Straße 10, 60327 Frankfurt am Main Camberger Straße 10, 60327 Frankfurt am Main, EUREF-Campus 17, 10829 Berlin Startdatum: ab sofort Bewerbung noch möglich Vollzeit/Teilzeit (Unbefristet) Job-Ref.: 549312 DB InfraGO AG IT Akademische:r Professional Besuche diese Stellenanzeige online über den QR-Code und bewirb dich Die Sicherheit der Informationen, der Anwendungen und Anlagen ist eine Grundvoraussetzung für die digitale Zukunft der Deutschen Bahn. Das Vertrauen in die Sicherheit neuer digitaler Technologien ist dabei unabdingbar. Mit Begeisterung und strategischem Weitblick bringst du IT- und OT-Security Trends sicher auf die Schiene. Von der Administration über Wartung bis zum sicheren Betrieb der SIEM-Plattform: Hier bist du von Anfang an dabei und kannst eigene Ideen umsetzen. Die Reise in eine sichere digitale Zukunft hat erst begonnen. Komm an Bord - gemeinsam bewegen wir mit Sicherheit nächstmöglichen Zeitpunkt suchen wir dich als Administrator:in der SIEM-Plattform (w/m/d) für das Security Operations Center der DB InfraGO AG am Standort Berlin oder Frankfurt (Main).Deine Aufgaben:Deine Aufgaben beinhalten neben Design, Administration und Troubleshooting auch die Optimierung der Security Tools (SIEM, SOAR, Threat Intelligence) für eine verteilte UmgebungDu stellst den sicheren Betrieb, die Verfügbarkeit und die Skalierbarkeit der SIEM-Plattform sowie der zugehörigen Anwendungen sicher und überwachst die zugehörigen SpeicherressourcenDu betreibst Dashboards zur Statuskontrolle und Systemgesundheit und erstellst regelmäßig Betriebsreports und Metriken (z. B. Daily Checks, Log Volumen, Systemauslastung)Im Detail umfasst dies das Data-Onboarding Management, die Konfigurationen von Daten, die Automatisierung der Log Daten-Nutzung und -Auswertung sowie die Durchführung von Patches, Upgrades und Systemoptimierungen zu koordinierten ZeitpunktenZusätzlich integrierst du externe Datenquellen und sorgst dafür, dass sie effizient eingerichtet, ausgelesen und gepflegt werden können, denn damit sorgst du für die hervorragende Datenqualität, -Formatierung und -Vollständigkeit der angebundenen Daten(Neue) Security Tools integrierst du sinnvoll in die bestehende Build-/Deployment-InfrastrukturAuf Prozessebene gestaltest und optimierst du die Security Prozesse mitDein Profil:Basis deines Erfolgs ist ein Studium in Informatik, IT-Sicherheit, IT Forensik, Netzwerktechnik oder mehrjährige Berufserfahrung im relevanten UmfeldDu bringst sehr gute theoretische und praktische Kenntnisse in der Administration eines SIEM-Systems mit, idealerweise in einem Unternehmen der kritischen InfrastrukturDeine Erfahrungen im Umgang mit gängigen IT-Security-Systemen (Splunk, XSOAR, Cribl, MISP, IDS/IPS, Wireshark, Firewall, TIP, Vulnerability Scanner usw.) werden durch tiefergehendes Know-how in den IT-Security-Methoden und -Prozessen ergänztIn den Bereichen Netzwerktechnik (OSI-Layer) und Protokolle, Log-Formate, Parsing sowie Scripting und Automatisierungen macht dir niemand etwas vor und bei der Konfiguration und Auswertung von Betriebssystem-, Firewall-Logs verfügst du über ein fundiertes WissenDu bringst ein gutes Verständnis der Bedrohungsmodelle (MITRE ATT&CK, Cyber Kill Chain) und Programmierkenntnisse in mindestens einer Scripting-Sprache (Python, Bash etc.) mitDeine Arbeitsweise ist strukturiert und es gelingt dir ausgezeichnet, Risiken zu analysieren und zu priorisierenDank deiner ausgeprägten Auffassungsgabe durchdringst du komplexe organisatorische Zusammenhänge und Verantwortlichkeiten innerhalb eines Großkonzerns und bewegst dich sicher in den Security-Rollen gemäß InformationssicherheitsorganisationDas ist uns wichtig:Unser Anspruch ist es, allen Kandidat:innen bei gleicher Eignung die gleichen Chancen für den Einstieg bei uns zu bieten. Wir fördern aktiv die Vielfalt und das Miteinander in unseren Teams. Wir schätzen jede Bewerbung, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter, Dauer der Arbeitslosigkeit sowie sexueller Orientierung und Identität.