Wenn es darum geht, zukünftig Millionen Fahrgäste und tausende Züge auch digital auf den Weg zu bringen, braucht es die besten IT-Expert:innen. Über haben wir schon, aber längst nicht genug. Als Projektleiter:in, Berater:in, Entwickler:in oder IT-Architekt:in ist jetzt die spannendste Zeit einzusteigen und in einem starken Team wegweisende Lösungen und Großprojekte in den Bereichen Mobilität, Infrastruktur und Logistik umzusetzen.
Zum nächstmöglichen Zeitpunkt suchen wir dich als Senior Cyber Defense Experte (w/m/d) für die DB Systel GmbH am Standort Berlin, Dresden, Duisburg, Erfurt, Frankfurt (Main), Halle, Hamburg, Hannover, Karlsruhe, Köln, München oder Nürnberg.
Dies ist ein "Wo du Willst-Job": In Abstimmung mit deiner Führungskraft kannst du deinen Arbeitsort innerhalb Deutschlands selbst disponieren und zwischen mobilem Arbeiten und Arbeiten im Büro wählen.
Deine Aufgaben:
Zu deinen Aufgaben zählen Hunting & Incident Response – dabei entdeckst du IT-Sicherheitsvorfälle und steuerst die operative Bewältigung
Zusätzlich analysierst du große Datenmengen (mehrere TB/Tag) zur Erkennung von Vorfällen
Du automatisierst die Behandlung oder reicherst bekannte Alarmtypen an
Mit deinen Kenntnissen in den Bereichen rund um Digital Forensics & Reverse Engineering wertest du "Tatmittel" zur Aufklärung eines Vorfalls aus, zerlegst Programme und verstehst deren Inhalt
Außerdem erhebst, erlangst und tauschst du Indikatoren für auffälliges Verhalten aus
Dein Profil:
Basis deines Werdegangs ist ein erfolgreich abgeschlossenes Fach- / Hochschulstudium als (Wirtschafts-)Informatiker:in, (Wirtschafts-)Ingenieur:in, ein vergleichbares technisches Studium oder alternativ eine abgeschlossene Berufsausbildung
Du überzeugst uns mit deiner langjährigen, einschlägigen Erfahrung in verantwortungsvollen Rollen im Cyber Defense / Incident Response Umfeld. Deine Passion für IT-Sicherheit manifestiert sich in kontinuierlicher Weiterbildung und dem Engagement, die Sicherheitslage proaktiv zu gestalten
Ferner verfügst du über ein umfassendes und tiefes Verständnis der aktuellen TTPs (Tactics, Techniques and Procedures) hochentwickelter Angreifer:innen
Deine Kernkompetenz liegt im proaktiven Threat Hunting und in der federführenden Analyse und Abwehr komplexer Cyber-Angriffe
Darüber hinaus bist du in der Nutzung, Konfiguration und strategischen Weiterentwicklung von SIEM- und idealerweise SOAR-Lösungen versiert
Einzelgänger:innen sind bei uns fehl am Platz, denn der Spirit und der Zusammenhalt in unserem Team stehen für uns an oberster Stelle; Fließende Deutschkenntnisse runden dein Profil ab
Das ist uns wichtig:
Unser Anspruch ist es, allen Kandidat:innen gleiche Chancen für den Einstieg bei uns zu bieten. Wir fördern aktiv die Vielfalt und das Miteinander in unseren Teams. Wir schätzen jede Bewerbung, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter, Dauer der Arbeitslosigkeit sowie sexueller Orientierung und Identität.
Benefits:
Wir unterstützen Dich bei der Suche nach Kitaplätzen oder Ferienbetreuung für Deine Kinder. Außerdem kannst Du Auszeiten für die Pflege von Angehörigen oder Sabbaticals nehmen. Je nach Job ist eine flexible Gestaltung von Arbeitszeit/-ort möglich.
Du erhältst bis zu 16 Freifahrten innerhalb Deutschlands pro Jahr und weitere Fahrvergünstigungen für Deine Freunde und Familie.
Wir fördern flexible, individuelle Arbeitszeitmodelle und unterstützen, wo es betrieblich möglich ist, durch moderne Arbeitsformen wie Homeoffice oder mobiles Arbeiten.
Chancengleichheit und selbstbestimmte Teilhabe Schwerbehinderter und Gleichgestellter sowie eine respektvolle Zusammenarbeit sind innerhalb des DB Konzerns fest verankerte Grundsätze. Deshalb werden schwerbehinderte und gleichgestellte Bewerber:innen bei gleicher Eignung bevorzugt berücksichtigt.