Administrator:in Security Information and Event Management-System

Wenn es darum geht, zukünftig Millionen Fahrgäste und Tausende Züge auch digital auf den Weg zu bringen, braucht es die besten IT-Expert:innen. Über haben wir schon, aber längst nicht genug. Als Projektleiter:in, Berater:in, Entwickler:in oder IT-Architekt:in ist jetzt die spannendste Zeit, um einzusteigen und in einem starken Team wegweisende Lösungen sowie Großprojekte in den Bereichen Mobilität, Infrastruktur und Logistik umzusetzen.

Die Sicherheit der Informationen, der Anwendungen und Anlagen ist eine Grundvoraussetzung für die digitale Zukunft der Deutschen Bahn. Das Vertrauen in die Sicherheit neuer digitaler Technologien ist dabei unabdingbar. Mit Begeisterung und strategischem Weitblick bringst du IT- und OT-Security Trends sicher auf die Schiene. Von der Administration über Wartung bis zum sicheren Betrieb der SIEM-Plattform: Hier bist du von Anfang an dabei und kannst eigene Ideen umsetzen. Die Reise in eine sichere digitale Zukunft hat erst begonnen. Komm an Bord - gemeinsam bewegen wir mit Sicherheit etwas.

Zum nächstmöglichen Zeitpunkt suchen wir dich als Administrator:in der SIEM-Plattform (w/m/d) für das Security Operations Center der DB InfraGO AG am Standort Berlin oder Frankfurt (Main).

Deine Aufgaben:

• Deine Aufgaben beinhalten neben Design, Administration und Troubleshooting auch die Optimierung der Security Tools (SIEM, SOAR, Threat Intelligence) für eine verteilte Umgebung
• Du stellst den sicheren Betrieb, die Verfügbarkeit und die Skalierbarkeit der SIEM-Plattform sowie der zugehörigen Anwendungen sicher und überwachst die zugehörigen Speicherressourcen
• Du betreibst Dashboards zur Statuskontrolle und Systemgesundheit und erstellst regelmäßig Betriebsreports und Metriken (z. B. Daily Checks, Log Volumen, Systemauslastung)
• Im Detail umfasst dies das Data-Onboarding Management, die Konfigurationen von Daten, die Automatisierung der Log Daten-Nutzung und -Auswertung sowie die Durchführung von Patches, Upgrades und Systemoptimierungen zu koordinierten Zeitpunkten
• Zusätzlich integrierst du externe Datenquellen und sorgst dafür, dass sie effizient eingerichtet, ausgelesen und gepflegt werden können, denn damit sorgst du für die hervorragende Datenqualität, -Formatierung und -Vollständigkeit der angebundenen Daten
• (Neue) Security Tools integrierst du sinnvoll in die bestehende Build-/Deployment-Infrastruktur
• Auf Prozessebene gestaltest und optimierst du die Security Prozesse mit

Dein Profil:

• Basis deines Erfolgs ist ein Studium in Informatik, IT-Sicherheit, IT Forensik, Netzwerktechnik oder mehrjährige Berufserfahrung im relevanten Umfeld
• Du bringst sehr gute theoretische und praktische Kenntnisse in der Administration eines SIEM-Systems mit, idealerweise in einem Unternehmen der kritischen Infrastruktur
• Deine Erfahrungen im Umgang mit gängigen IT-Security-Systemen (Splunk, XSOAR, Cribl, MISP, IDS/IPS, Wireshark, Firewall, TIP, Vulnerability Scanner usw.) werden durch tiefergehendes Know-how in den IT-Security-Methoden und -Prozessen ergänzt
• In den Bereichen Netzwerktechnik (OSI-Layer) und Protokolle, Log-Formate, Parsing sowie Scripting und Automatisierungen macht dir niemand etwas vor und bei der Konfiguration und Auswertung von Betriebssystem-, Firewall-Logs verfügst du über ein fundiertes Wissen
• Du bringst ein gutes Verständnis der Bedrohungsmodelle (MITRE ATT&CK, Cyber Kill Chain) und Programmierkenntnisse in mindestens einer Scripting-Sprache (Python, Bash etc.) mit
• Deine Arbeitsweise ist strukturiert und es gelingt dir ausgezeichnet, Risiken zu analysieren und zu priorisieren
• Dank deiner ausgeprägten Auffassungsgabe durchdringst du komplexe organisatorische Zusammenhänge und Verantwortlichkeiten innerhalb eines Großkonzerns und bewegst dich sicher in den Security-Rollen gemäß Informationssicherheitsorganisation

Das ist uns wichtig:

Unser Anspruch ist es, allen Kandidat:innen bei gleicher Eignung die gleichen Chancen für den Einstieg bei uns zu bieten. Wir fördern aktiv die Vielfalt und das Miteinander in unseren Teams. Wir schätzen jede Bewerbung, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter, Dauer der Arbeitslosigkeit sowie sexueller Orientierung und Identität.

Benefits:

• Gezielte und individuelle Weiterentwicklungsmöglichkeiten auf Fach-, Projekt- oder Führungsebene geben Dir eine langfristige Perspektive.
• Wir fördern flexible, individuelle Arbeitsmodelle und unterstützen, wenn es betrieblich möglich ist, durch moderne Arbeitsformen, z.B. mobiles Arbeiten.
• Wir bieten dir attraktive, individuelle Angebote zur beruflichen Orientierung und Weiterentwicklung wie das DB Karriere Lab, die konzernweite Nachfolgeplanung und langfristige Entwicklungsmöglichkeiten auf Fach-, Projekt- oder Führungsebene.

Chancengleichheit und selbstbestimmte Teilhabe Schwerbehinderter und Gleichgestellter sowie eine respektvolle Zusammenarbeit sind innerhalb des DB Konzerns fest verankerte Grundsätze. Deshalb werden schwerbehinderte und gleichgestellte Bewerber:innen bei gleicher Eignung bevorzugt berücksichtigt.