Teamkoordinator:in Security Information and Event Management-System (SIEM)

Die Sicherheit der Informationen, der Anwendungen und Anlagen ist eine Grundvoraussetzung für die digitale Zukunft der Deutschen Bahn. Das Vertrauen in die Sicherheit neuer digitaler Technologien ist dabei unabdingbar. Mit Begeisterung und strategischem Weitblick bringst du IT- und OT-Security Trends sicher auf die Schiene. Von der Sicherung des Betriebs der SIM-Plattform bis zur Zusammenarbeit mit anderen Teams: Hier bist du von Anfang an dabei und kannst eigene Ideen umsetzen. Die Reise in eine sichere digitale Zukunft hat erst begonnen. Komm an Bord - gemeinsam bewegen wir mit Sicherheit etwas.

Zum nächstmöglichen Zeitpunkt suchen wir dich als Teamkoordinator:in der SIEM-Plattform (w/m/d) für das Security Operations Center der DB InfraGO AG am Standort Berlin oder Frankfurt (Main).

Deine Aufgaben:

• Du trägst die Verantwortung für den sicheren Betrieb, die Verfügbarkeit und die Skalierbarkeit der SIEM-Plattform sowie der zugehörigen Anwendungen
• Dafür koordinierst du die Umsetzung der funktionalen und qualitativen Anforderungen an die SIEM Plattform innerhalb des „SIEM Admins“ Teams
• In deinem Vorgehen berücksichtigst du die regulatorischen Vorgaben, die IT-/OT-Security Strategie der DB InfraGO AG und die aktuelle Bedrohungslage
• Dabei steuerst du systematisch die einzelnen fachlichen Aufgaben und deren verbindliche Umsetzung innerhalb des Teams „SIEM Admins“ ein
• Du vertrittst das Team „SIEM Admin“ fachlich gegenüber anderen SOC Subteams sowie den Schnittstellen zu SOC Architektur und Security Operations Management
• Die Dashboards zur Statuskontrolle und Systemgesundheit sowie Durchführung von Patches, Upgrades und Systemoptimierungen überwachst du, entwickelst und verantwortest gegenüber deiner Führungskraft
• Mittendrin statt nur dabei: Du arbeitest aktiv an der Umsetzung der fachlichen Aufgaben mit und erstellst bzw. validierst Erkennungsregeln für die Analyse der Daten
• Du bringst dich aktiv in der strategischen Planung und der Entwicklung von Vorgaben zum Betrieb der SIEM Plattform im Rahmen der wirtschaftlichen und technischen Zielsetzung für die eingesetzten Technologien ein

Dein Profil:

• Basis deines Erfolgs ist ein Studium in Informatik, IT-Sicherheit, IT-Forensik, Netzwerktechnik oder mehrjährige Berufserfahrung im relevanten Umfeld
• Darüber hinaus hast du bereits Administrations-Teams fachlich koordiniert und übergreifende, strategische Rollen im Betrieb und der Weiterentwicklung einer SIEM-Lösung übernommen, idealerweise in einem Unternehmen der kritischen Infrastruktur
• Du greifst auf gute Erfahrungen im Umgang mit gängigen IT-Security-Systemen (Splunk, XSOAR usw.) zurück und verfügst über tiefergehendes Know-how in den IT-Security-Methoden und -Prozessen
• Neben sehr guten Kenntnissen in der Administration eines SIEM-Systems sowie der Netzwerktechnik und bei Protokollen, Log-Formaten, Parsing, Scripting, Automatisierungslösungen verfügst du über fundiertes Wissen in der Konfiguration und Auswertung von Betriebssystem-, Firewall-Logs
• Du bringst ein gutes Verständnis der Bedrohungsmodelle (MITRE ATT&CK, Cyber Kill Chain) und Programmierkenntnisse in mindestens einer Scripting Sprache (Python, Bash etc.) mit
• Herausfordernde, mehrdimensionale Sachverhalte durchdringst du schnell dank deiner ausgeprägten analytischen Fähigkeiten und du weißt, wie du Ergebnisse, Anliegen und notwendige Maßnahmen adressatengerecht kommunizierst
• Du bist versiert in der Analyse komplexer organisatorischer Zusammenhänge und Verantwortlichkeiten innerhalb eines Großkonzerns und bewegst dich sicher in den Security-Rollen gemäß Informationssicherheitsorganisation
• Die Bereitschaft, in wechselnden Abständen an einer Rufbereitschaft teilzunehmen, bringst du mit

Das ist uns wichtig:

Unser Anspruch ist es, allen Kandidat:innen bei gleicher Eignung die gleichen Chancen für den Einstieg bei uns zu bieten. Wir fördern aktiv die Vielfalt und das Miteinander in unseren Teams. Wir schätzen jede Bewerbung, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter, Dauer der Arbeitslosigkeit sowie sexueller Orientierung und Identität.