Salary: 50.000 - 80.000 € per year Requirements: Erfolgreich abgeschlossenes Studium in Informatik, IT-Sicherheit oder einem vergleichbaren Studiengang oder vergleichbare Qualifikation mit einschlägiger Berufspraxis Relevante Erfahrung mit SOC, Cyber Defense Operations, IT-Security oder Incident Response und gutes Verständnis von IT-Infrastrukturen, Netzwerktechnologien und den gängigen Sicherheitsarchitekturen Versierter Umgang mit Security-Tools (z. B. SIEM, EDR) und Kenntnisse in Cloud-Security für Azure oder AWS sowie mit Container-Technologien wie Docker und Kubernetes; zusätzliches Scripting- oder Automatisierungs-Know-how von Vorteil Idealerweise Security-Zertifizierung (z. B. GCIH, GCED, CISSP, Blue-Team-Zertifizierungen) und Kenntnisse innerhalb der IT-/OT-Security oder in regulierten Umgebungen Fließende Deutsch- und Englischkenntnisse; Offenheit gegenüber Rufbereitschaft und Schichtbetrieb Verantwortungsbewusste, analytische und strukturierte Arbeitsweise sowie Teamgeist und Motivation zur Einarbeitung in komplexe Sachverhalte Responsibilities: Schutz unseres Rechenzentrums und Cloud-Infrastrukturen vor Bedrohungen durch exzellente Detection- und Response-Skills Zuständig für 24/7- und On-Call-Rotation-Analyse, Bewertung und Bearbeitung sicherheitsrelevanter Ereignisse und Security Incidents Sichtung und Bewertung externer Informationsquellen (z. B. Threat Intelligence, OSINT), um die aktuelle Bedrohungslage einzuschätzen und Detektionsregeln sowie Detection-Stories entlang von MITRE ATT&CK zu entwickeln/testen Untersuchung von Auffälligkeiten im Rahmen der Ursachenanalyse, Durchführung von Incident-Response-Maßnahmen sowie Threat-, Vulnerability- und Risk-Analysen und Verantwortung für die Priorisierung von Schwachstellen und Ableitung geeigneter Maßnahmen Enge Zusammenarbeit mit internen Teams (IT-Betrieb, IT-Architektur, IT-Security-Management) und externen Dienstleistern zur Weiterentwicklung von Angriffserkennungs-, Präventions- und Reaktionsprozessen Dokumentation, Reporting und Aufbereitung von Security-Sachverhalten für technische und nicht-technische Zielgruppen Technologies: AWS Azure Cloud Docker Kubernetes Security More: Als Übertragungsnetzbetreiber sichern wir die Stromversorgung für rund elf Millionen Menschen in Baden-Württemberg. Wir schaffen die Infrastruktur für die Energiewende, indem wir das Höchstspannungsnetz instand halten, optimieren und bedarfsgerecht ausbauen. Der Bereich Netzwirtschaft & Digitalisierung ist Vorreiter für energiewirtschaftliche Produkte und Dienstleistungen, ermöglicht die höchste Zufriedenheit unserer Kunden und sichert den wirtschaftlichen Erfolg für TransnetBW. Bei TransnetBW erwartet Sie mehr als nur ein Job – hier finden Sie ein Umfeld, das Sicherheit, Sinn und Entwicklung vereint. Zu unseren Arbeitgeberleistungen zählen eine attraktive Vergütung, flexible Arbeitsmodelle, Gesundheitsförderung und vielfältige Weiterbildungsangebote. last updated 18 week of 2026