Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.700 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen. 

Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.

SIEM/SOAR Attack Vector Detection Expert (m/w/d)

ab sofort und in Vollzeit in Bonn oder Köln.

Im Bereich Cyber Defense Center (CDC) und dem „Security Operations Center“ (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht sowie Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet.

Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem innerhalb des Geschäftsbereiches CDO der BWI die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind. Der Bereich Security Engineering & Automation ist Teil des Cyber Defense Center und befasst sich mit der (teil-)automatisierten Erkennung von potenziellen IT-Sicherheitsvorfällen, die nachfolgend im SOC bearbeitet werden.

Ihre Aufgaben:

• Selbstständiger Aufbau, Konfiguration und Administration von IT-Security-Systemen auf Linux-Basis; Verantwortung und Beratung für das Security-Management und die Release-Planung
• Verantwortung für die Mitarbeit bei Sicherheitsprojekten, um bei der Anbindung neuer Datenquellen an das SIEM-System zu unterstützen
• Betreuung und Pflege der eingesetzten Regelwerke im SIEM-System
• Verantwortung für die Erstellung und Weiterentwicklung von Use Cases im SIEM-System sowie von Playbooks im SOAR-System
• Verantwortung für die Erstellung eines operativen Lagebildes für die eigene Abteilung und das Security Operations Center zur Darstellung der KPIs von Use Cases und Playbooks
• Sie tragen zur Optimierung der Prozesse im Bereich IT-Security Engineering & Automation bei und verantworten die Dokumentation und den Wissensaufbau
• Verwalten von Use Cases im BWI-eigenen Use Case Management-Tool sowie im SIEM
• Normalisierung von Logdaten
• Erstellung kleiner Scripte für die Normalisierung und Pseudonymisierung
• Projektarbeit im Advanced Cyber Security Programm und Unterstützung der zugehörigen Projektorganisation
• Vertretung der eigenen Abteilung und deren Leitung in definierten Gremien, wie zum Beispiel Projekt-Sounding-Boards, TownHall-Meetings und Communities of Interest

Ihr Profil:

• Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik/IT-Security oder eine vergleichbare Ausbildung
• Mindestens sechs Jahre Berufserfahrung im Bereich IT-Security
• Erfahrungen mit SIEM- und SOAR-Systemen und -Architekturen
• Sehr gute Kenntnisse in Linux und Netzwerktechnik
• Sehr gute Kenntnisse in Logdaten, Logformaten und Normalisierung von Logs
• Kenntnisse in Python-Scripting und  im Bereich ELK-Stack wünschenswert
• Bereitschaft zum selbständigen Einarbeiten in neue Architekturen / Systeme und deren Logs, um Use Cases zu entwickeln
• Eigeninitiative, ausgeprägte analytische Fähigkeiten, hohe Auffassungsgabe sowie strukturiertes Arbeiten
• Gute Kommunikations- und Teamfähigkeit
• Bereitschaft für Rufbereitschaft
• Verhandlungssichere Englischkenntnisse, Deutschkenntnisse auf C2-Niveau

Wir bieten:

• Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir die IT-Sicherheit und Zukunftsfähigkeit Deutschlands
• Als primärer Digitalisierungspartner der Bundeswehr befähigen und unterstützen wir in Frieden, Krise und Krieg
• Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
• Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning und die Angebote der BWI-Academy
• Sie können ein Wertguthabenkonto aufbauen, um dieses perspektivisch z.B. für ein Sabbatical einzusetzen
• An 20 Tagen im Jahr ist mobiles Arbeiten in zahlreichen europäischen Staaten möglich
• Sie erhalten eine digitale Sachwertkarte, die monatlich aufgeladen wird und Ihnen zur freien Verfügung steht
• Sie können ihr Wunschfahrrad leasen und über eine Bruttogehaltsumwandlung vergünstigt abrechnen

Haben wir Ihr Interesse geweckt?

Dann bewerben Sie sich hier

Bei Fragen steht Ihnen das Recruiting-Team unter Angabe der Stellen-ID: 60832 gerne zur Verfügung. Tel.: 02225 988 25000