1. Camberger Straße 10, 60327 Frankfurt am Main Camberger Straße 10, 60327 Frankfurt am Main, EUREF-Campus 17, 10829 Berlin
2. Startdatum: ab sofort
3. Bewerbung noch möglich
4. DB InfraGO AG
5. IT
6. Vollzeit/Teilzeit (Unbefristet)
7. Job-Ref.: 549312
8. Akademische:r Professional
Besuche diese Stellenanzeige online über den QR-Code und bewirb dich! Die Sicherheit der Informationen, der Anwendungen und Anlagen ist eine Grundvoraussetzung für die digitale Zukunft der Deutschen Bahn. Das Vertrauen in die Sicherheit neuer digitaler Technologien ist dabei unabdingbar. Mit Begeisterung und strategischem Weitblick bringst du IT- und OT-Security Trends sicher auf die Schiene. Von der Administration über Wartung bis zum sicheren Betrieb der SIEM-Plattform: Hier bist du von Anfang an dabei und kannst eigene Ideen umsetzen. Die Reise in eine sichere digitale Zukunft hat erst begonnen. Komm an Bord - gemeinsam bewegen wir mit Sicherheit nächstmöglichen Zeitpunkt suchen wir dich als Administrator:in der SIEM-Plattform (w/m/d) für das Security Operations Center der DB InfraGO AG am Standort Berlin oder Frankfurt (Main).
Deine Aufgaben:
9. Deine Aufgaben beinhalten neben Design, Administration und Troubleshooting auch die Optimierung der Security Tools (SIEM, SOAR, Threat Intelligence) für eine verteilte Umgebung
10. Du stellst den sicheren Betrieb, die Verfügbarkeit und die Skalierbarkeit der SIEM-Plattform sowie der zugehörigen Anwendungen sicher und überwachst die zugehörigen Speicherressourcen
11. Du betreibst Dashboards zur Statuskontrolle und Systemgesundheit und erstellst regelmäßig Betriebsreports und Metriken (z. B. Daily Checks, Log Volumen, Systemauslastung)
12. Im Detail umfasst dies das Data-Onboarding Management, die Konfigurationen von Daten, die Automatisierung der Log Daten-Nutzung und -Auswertung sowie die Durchführung von Patches, Upgrades und Systemoptimierungen zu koordinierten Zeitpunkten
13. Zusätzlich integrierst du externe Datenquellen und sorgst dafür, dass sie effizient eingerichtet, ausgelesen und gepflegt werden können, denn damit sorgst du für die hervorragende Datenqualität, -Formatierung und -Vollständigkeit der angebundenen Daten
14. (Neue) Security Tools integrierst du sinnvoll in die bestehende Build-/Deployment-Infrastruktur
15. Auf Prozessebene gestaltest und optimierst du die Security Prozesse mit
Dein Profil:
16. Basis deines Erfolgs ist ein Studium in Informatik, IT-Sicherheit, IT Forensik, Netzwerktechnik oder mehrjährige Berufserfahrung im relevanten Umfeld
17. Du bringst sehr gute theoretische und praktische Kenntnisse in der Administration eines SIEM-Systems mit, idealerweise in einem Unternehmen der kritischen Infrastruktur
18. Deine Erfahrungen im Umgang mit gängigen IT-Security-Systemen (Splunk, XSOAR, Cribl, MISP, IDS/IPS, Wireshark, Firewall, TIP, Vulnerability Scanner usw.) werden durch tiefergehendes Know-how in den IT-Security-Methoden und -Prozessen ergänzt
19. In den Bereichen Netzwerktechnik (OSI-Layer) und Protokolle, Log-Formate, Parsing sowie Scripting und Automatisierungen macht dir niemand etwas vor und bei der Konfiguration und Auswertung von Betriebssystem-, Firewall-Logs verfügst du über ein fundiertes Wissen
20. Du bringst ein gutes Verständnis der Bedrohungsmodelle (MITRE ATT&CK, Cyber Kill Chain) und Programmierkenntnisse in mindestens einer Scripting-Sprache (Python, Bash etc.) mit
21. Deine Arbeitsweise ist strukturiert und es gelingt dir ausgezeichnet, Risiken zu analysieren und zu priorisieren
22. Dank deiner ausgeprägten Auffassungsgabe durchdringst du komplexe organisatorische Zusammenhänge und Verantwortlichkeiten innerhalb eines Großkonzerns und bewegst dich sicher in den Security-Rollen gemäß Informationssicherheitsorganisation
Das ist uns wichtig:
Unser Anspruch ist es, allen Kandidat:innen bei gleicher Eignung die gleichen Chancen für den Einstieg bei uns zu bieten. Wir fördern aktiv die Vielfalt und das Miteinander in unseren Teams. Wir schätzen jede Bewerbung, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter, Dauer der Arbeitslosigkeit sowie sexueller Orientierung und Identität.