Für den Bereich Security Operations Center suchen wir zum nächstmöglichen Zeitpunkt eine*n

Senior Incident Responder im Security Operations Center (SOC) (m/w/div)

Ort: Berlin, Würzburg Verwaltungsstandort

Bewerbungsfrist: 14. August 2025

Beschäftigung: Teilzeit, Vollzeit

Eintrittsdatum: zum nächstmöglichen Zeitpunkt

Ausschreibungsnummer: 16-028-2025

Vergütung: Entgeltgruppe 12 TV EntgO-DRV

Tätigkeitsbereich

Die Abteilung 16 "Unternehmenssicherheit" der DRV Bund verantwortet die IT- und physische Sicherheit, den Schutz personenbezogener Daten, den Geheimschutz sowie das Notfallmanagement. Unser Security Operations Center (SOC) ist die zentrale Einheit für die operative IT-Sicherheit der DRV Bund und angebundener Organisationen. Innerhalb des SOC agiert das Incident Response Team als spezialisierte Einheit: Es übernimmt die Analyse und Eindämmung von Sicherheitsvorfällen, koordiniert forensische Untersuchungen und stellt sicher, dass wir in kritischen Situationen schnell und effektiv reagieren. Zur Verstärkung unseres Teams suchen wir einen Senior Incident Responder (DFIR), der Cyberangriffe analysiert, Incident-Response-Prozesse koordiniert und aktiv zur Weiterentwicklung unserer Sicherheitsmaßnahmen beiträgt.

Ihre Aufgaben

• Leiten, Durchführen und Koordinieren von Incident-Response-Prozessen, von der Analyse bis zur Eindämmung und Behebung von Sicherheitsvorfällen in Zusammenarbeit mit internen und externen Teams (z. B. CERTs, IT-Betrieb, IT Forensik
• Sicherstellen von Datenträgern und Informationen für die Übergabe an den Forensik-Dienstleister
• Mitarbeiten bei der Optimierung von SIEM- und EDR-Use-Cases zur Verbesserung der Angriffserkennung
• Erstellen von Playbooks & Incident-Response-Plänen zur Standardisierung von Abläufen zur schnellen und effizienten Reaktion auf Sicherheitsvorfälle
• Untersuchen von Schadsoftware zur Ableitung von Verteidigungsmaßnahmen durch Malware-Analyse & Reverse Engineering

Ihr Profil

• Eine abgeschlossene Hochschulbildung (Bachelor, Diplom/FH) im IT-Bereich oder eine gleichwertige Qualifikation, z.B. aufgrund einer IT-spezifischen Qualifizierung oder eine abgeschlossene Berufsausbildung im IT-Bereich mit einschlägiger, aufgabenrelevanter Berufserfahrung
• Mehrjährige Erfahrung in mindestens einem der Aufgabengebiete der Incident Response, Digital Forensics, Threat Intelligence, Threat Hunting
• Fundierte Kenntnisse in Netzwerktechnologien, Betriebssystemen (Windows/Linux), Sicherheitsprotokollen und Angriffsvektoren (MITRE ATT&CK, Cyber Kill Chain)
• Erfahrung mit SIEM, EDR und Forensik-Tools
• Gute Kenntnisse in Skripting/Automatisierung (z.B. in Python, JavaScript, PowerShell, Bash) für die Incident-Response-Optimierung
• Erfahrung in Reverse Engineering oder Malware-Analyse oder Threat Hunting ist von Vorteil
• Verständnis von APT-Taktiken, Red Teaming oder Penetration Testing wünschenswert
• Zertifizierungen wie GCFA, GCIH, OSCP, CISSP oder ähnliche sind von Vorteil
• Verhandlungssichere Deutschkenntnisse sowie sehr gute Englischkenntnisse in Wort und Schrift
• Ausgeprägte Kommunikationsstärke, Koordinationsgeschick sowie eine eigenverantwortliche und selbstorganisierte Arbeitsweise runden Ihr Profil ab

Wir bieten Ihnen

• Spannende Herausforderungen im Bereich Incident Response mit allen Vorteilen einer großen öffentlichen Arbeitgeberin
• Sinnvolle Arbeit und Beitragen zur Sicherheit einer kritischen Infrastruktur
• Arbeit mit modernster Security-Technologie in einem professionellen SOC-Umfeld sowie die Möglichkeit zur Weiterbildung und Zertifizierung (z. B. SANS, GIAC, Offensive Security).
• Familienfreundliche, flexible und serviceorientierte Arbeitszeitmodelle, die Möglichkeit überwiegend im Homeoffice zu arbeiten, ergänzt durch unsere Serviceangebote und Kooperationspartner*innen zur Vereinbarkeit von Beruf & Familie: benefit@work für Eltern oder Amiravita für pflegende Angehörige
• Die Gesundheit unserer Beschäftigten ist uns wichtig. Wir unterstützen die Integration des betrieblichen Gesundheitsmanagements in den Arbeitsalltag

Weitere Informationen

Zur Besetzung der Position werden wir mit Bewerbenden, die sich in der engeren Auswahl befinden, Gespräche führen.

Bitte beachten Sie, dass Sie nach einer Einstellungszusage gemäß Sicherheitsüberprüfungsgesetz (§ 9 SÜG) geprüft werden. Diese Sicherheitsüberprüfung darf nicht zum Ergebnis haben, dass ein Sicherheitsrisiko vorliegt, das der sicherheitsempfindlichen Tätigkeit entgegensteht (§ 4 SÜG).

Diese Aufgaben erfordern die Bereitschaft zur Teilnahme an der im Team zu gewährleistenden Rufbereitschaft und in dringenden Fällen auch zur Arbeit außerhalb der geregelten Arbeitszeiten (zum Beispiel an Wochenenden).

Um Beschäftigten mit Familienpflichten die Teilnahme an Dienstreisen oder dienstlich angebotenen Fortbildungen zu ermöglichen, erstattet die DRV Bund zusätzliche, erforderliche und unabwendbare Betreuungskosten.

Vorteile

• 30 Urlaubstage bei 5-Tage-Woche
• Jahressonderzahlungen und vermögenswirksame Leistungen
• Betriebliche Altersversorgung (VBL)
• Unbefristete Stelle

Ansprechpartner*in

Antje Pinther

IT-Recruiterin

E-Mail: antje.pinther@drv-bund.de (antje.pinther@drv-bund.de) Tel.: 0151-74581813

Diese Stellenausschreibung bezieht sich auf einen Bereich, in dem Frauen im Sinne des Bundesgleichstellungsgesetzes unterrepräsentiert sind. Die Deutsche Rentenversicherung Bund hat sich die berufliche Förderung von Frauen zum Ziel gesetzt. Wir sehen daher Bewerbungen von Frauen mit besonderem Interesse entgegen.

Menschen mit einer Schwerbehinderung oder ihnen Gleichgestellte im Sinne von § 2 Abs. 2 und 3 SGB IX werden bei gleicher Eignung bevorzugt berücksichtigt. Begrüßt werden Bewerbungen von Menschen aller Nationalitäten.

Bereitgestellt in Kooperation mit der Bundesagentur für Arbeit.