Du bist interessiert an der Stelle als SIEM/SOAR Use Case / Playbook Expert (m/w/d) bei BWI GmbH?
Auf der Jobplattform Instaffo kannst du dich für diesen und weitere Jobs ohne großen Aufwand bewerben. Erstelle dein Profil in unter 3 Minuten und starte den Bewerbungsprozess mit nur wenigen Klicks.
Bitte beachte, dass die Stelle nur für Bewerber aus Deutschland verfügbar ist.
Die Sprachanforderungen für diese Stelle sind: Deutsch - Muttersprachliches Niveau, Englisch - Konversationssicher

​Im  Bereich Cyber Defense Center (CDC) und dem „Security Operations Center“ (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf  IT-Infrastrukturen durch IT-Security Analysten ausgewertet. Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind. Der Bereich Security Engineering & Automation ist Teil des Cyber Defense Center und befasst sich mit der (teil-)automatisierten Erkennung von potenziellen IT-Sicherheitsvorfällen, die nachfolgend im SOC bearbeitet werden.

Tätigkeiten

• Selbstständiger Aufbau, Konfiguration und Administration von IT-Security-Systemen auf Linux-Basis; Verantwortung für die Release-Planung in Einzelfällen
• Mitarbeit bei Sicherheitsprojekten, um bei der Anbindung neuer Datenquellen an das SIEM-System zu unterstützen
• Betreuung und Pflege der eingesetzten Regelwerke im SIEM-System
• Erstellung und Weiterentwicklung von Use Cases und Regelwerken im SIEM-System
• Unterstützung bei der Erstellung von Playbooks
• Verantwortung für die Erstellung eines operativen Lagebildes für die eigene Abteilung und das Security Operations Center zur Darstellung der KPIs von Use Cases und Playbooks
• Sie tragen bei der Optimierung der Prozesse im Bereich  IT-Security Engineering & Automation bei und verantworten die  Dokumentation und den Wissensaufbau
• Verwalten von Use Cases im BWI-eigenen Use Case Management-Tool
• Normalisierung von Logdaten
• Erstellung von Scripten für die Normalisierung und Pseudonymisierung
• Projektarbeit im Advanced Cyber Security Programm; Teilverantwortung für einzelne Aufgabenkomplexe innerhalb des Projektarbeitspaketes
• Vertretung der eigenen Fach-Abteilung in definierten Gremien,  wie zum Beispiel Projekt-Sounding-Boards, TownHall-Meetings und Communities of Interest

Anforderungen

• Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder eine vergleichbare Ausbildung
• Mindestens vier Jahre Berufserfahrung, zwei davon im Bereich IT-Security
• Erfahrungen mit SIEM- und SOAR-Systemen und -Architekturen
• Gute Kenntnisse in Linux und Netzwerktechnik
• Sehr gute Kenntnisse in Logdaten, Logformaten und Normalisierung von Logs
• Kenntnisse in Python-Scripting wünschenswert
• Eigeninitiative, ausgeprägte analytische Fähigkeiten, hohe Auffassungsgabe sowie strukturiertes Arbeiten
• Gute Kommunikations- und Teamfähigkeit
• Bereitschaft für Rufbereitschaft

Bewerbungsprozess

• Erster Call mit unserem Hiring Manager / Fachteam 📞
• Finales Interview mit HR 💻

Über das Unternehmen

Die BWI GmbH ist primärer Digitalisierungspartner der Bundeswehr. Sie ist eines der größten IT-Service-Unternehmen in Deutschland. In Frieden, Krise und Krieg erbringt sie für die Bundeswehr stabile, sichere und effiziente IT-Services im Inland und Ausland. So trägt sie zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit sowie Kampfkraft der Streitkräfte bei.

Seit ihrer Gründung 2006 hat die BWI ihr Leistungsportfolio enorm erweitert. Sie berät kompetent. Sie entwickelt zügig auch neue IT-Lösungen für die Bundeswehr – „innovativ by design“. Und sie ist zentrale Kraft beim Auf- und Ausbau eines resilienten Partner-Ökosystems.

Als attraktiver Arbeitgeber gewinnt und bindet die BWI hochqualifizierte Kräfte, welche die Bundeswehr-IT aus Überzeugung voranbringen. So stehen inzwischen knapp 7.000 Mitarbeitende bundesweit als „Team of Teams“ hinter der Vision der BWI: für die Bundeswehr-IT und damit die digitale Zukunftsfähigkeit Deutschlands zu sorgen.