Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.700 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen. 

Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.

SIEM/SOAR Use Case / Playbook Expert (m/w/d)

ab sofort und in Vollzeit in Bonn oder Köln.

Im  Bereich Cyber Defense Center (CDC) und dem „Security Operations Center“ (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf  IT-Infrastrukturen durch IT-Security Analysten ausgewertet. Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind. Der Bereich Security Engineering & Automation ist Teil des Cyber Defense Center und befasst sich mit der (teil-)automatisierten Erkennung von potenziellen IT-Sicherheitsvorfällen, die nachfolgend im SOC bearbeitet werden.

Ihre Aufgaben:

• Selbstständiger Aufbau, Konfiguration und Administration von IT-Security-Systemen auf Linux-Basis; Verantwortung für die Release-Planung in Einzelfällen
• Mitarbeit bei Sicherheitsprojekten, um bei der Anbindung neuer Datenquellen an das SIEM-System zu unterstützen
• Betreuung und Pflege der eingesetzten Regelwerke im SIEM-System
• Erstellung und Weiterentwicklung von Use Cases und Regelwerken im SIEM-System
• Unterstützung bei der Erstellung von Playbooks
• Verantwortung für die Erstellung eines operativen Lagebildes für die eigene Abteilung und das Security Operations Center zur Darstellung der KPIs von Use Cases und Playbooks
• Sie tragen bei der Optimierung der Prozesse im Bereich  IT-Security Engineering & Automation bei und verantworten die  Dokumentation und den Wissensaufbau
• Verwalten von Use Cases im BWI-eigenen Use Case Management-Tool
• Normalisierung von Logdaten
• Erstellung von Scripten für die Normalisierung und Pseudonymisierung
• Projektarbeit im Advanced Cyber Security Programm; Teilverantwortung für einzelne Aufgabenkomplexe innerhalb des Projektarbeitspaketes
• Vertretung der eigenen Fach-Abteilung in definierten Gremien,  wie zum Beispiel Projekt-Sounding-Boards, TownHall-Meetings und Communities of Interest

Ihr Profil:

• Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder eine vergleichbare Ausbildung
• Mindestens vier Jahre Berufserfahrung, zwei davon im Bereich IT-Security
• Erfahrungen mit SIEM- und SOAR-Systemen und -Architekturen
• Gute Kenntnisse in Linux und Netzwerktechnik
• Sehr gute Kenntnisse in Logdaten, Logformaten und Normalisierung von Logs
• Kenntnisse in Python-Scripting wünschenswert
• Eigeninitiative, ausgeprägte analytische Fähigkeiten, hohe Auffassungsgabe sowie strukturiertes Arbeiten
• Gute Kommunikations- und Teamfähigkeit
• Bereitschaft für Rufbereitschaft
• Verhandlungssichere Englischkenntnisse, Deutschkenntnisse auf C2-Niveau

Wir bieten:

• Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir die IT-Sicherheit und Zukunftsfähigkeit Deutschlands
• Als primärer Digitalisierungspartner der Bundeswehr befähigen und unterstützen wir in Frieden, Krise und Krieg
• Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
• Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen
• Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning und die Angebote der BWI-Academy
• Wir stellen Ihnen ein modernes Notebook (HP EliteBook) und ein High-End Smartphone (Samsung oder Apple) zur Verfügung
• Sie können ein Wertguthabenkonto aufbauen, um dieses perspektivisch z.B. für ein Sabbatical einzusetzen
• Sie erhalten eine digitale Sachwertkarte, die monatlich aufgeladen wird und Ihnen zur freien Verfügung steht
• Sie können ihr Wunschfahrrad leasen und über eine Bruttogehaltsumwandlung vergünstigt abrechnen
• Mit unserem digitalen Gesundheitsangebot fitnessRAUM.de profitieren Sie von zahlreichen Angeboten aus den Bereichen Sport, Ernährung und Entspannung

Haben wir Ihr Interesse geweckt?

Dann bewerben Sie sich hier

Bei Fragen steht Ihnen das Recruiting-Team unter Angabe der Stellen-ID: 61480 gerne zur Verfügung. Tel.: 02225 988 25000