Im Bereich Cyber Defense Center (CDC) und dem Security Operations Center (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet. Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind. Der Bereich Security Engineering & Automation ist Teil des Cyber Defense Center und befasst sich mit der (teil-)automatisierten Erkennung von potenziellen IT-Sicherheitsvorfällen, die nachfolgend im SOC bearbeitet werden.
Tätigkeiten
* Selbstständiger Aufbau, Konfiguration und Administration von IT-Security-Systemen auf Linux-Basis; Verantwortung für die Release-Planung in Einzelfällen
* Mitarbeit bei Sicherheitsprojekten, um bei der Anbindung neuer Datenquellen an das SIEM-System zu unterstützen
* Betreuung und Pflege der eingesetzten Regelwerke im SIEM-System
* Erstellung und Weiterentwicklung von Use Cases und Regelwerken im SIEM-System
* Unterstützung bei der Erstellung von Playbooks
* Verantwortung für die Erstellung eines operativen Lagebildes für die eigene Abteilung und das Security Operations Center zur Darstellung der KPIs von Use Cases und Playbooks
* Sie tragen bei der Optimierung der Prozesse im Bereich IT-Security Engineering & Automation bei und verantworten die Dokumentation und den Wissensaufbau
* Verwalten von Use Cases im BWI-eigenen Use Case Management-Tool
* Normalisierung von Logdaten
* Erstellung von Scripten für die Normalisierung und Pseudonymisierung
* Projektarbeit im Advanced Cyber Security Programm; Teilverantwortung für einzelne Aufgabenkomplexe innerhalb des Projektarbeitspaketes
* Vertretung der eigenen Fach-Abteilung in definierten Gremien, wie zum Beispiel Projekt-Sounding-Boards, TownHall-Meetings und Communities of Interest
Anforderungen
* Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder eine vergleichbare Ausbildung
* Mindestens vier Jahre Berufserfahrung, zwei davon im Bereich IT-Security
* Erfahrungen mit SIEM- und SOAR-Systemen und -Architekturen
* Gute Kenntnisse in Linux und Netzwerktechnik
* Sehr gute Kenntnisse in Logdaten, Logformaten und Normalisierung von Logs
* Kenntnisse in Python-Scripting wünschenswert
* Eigeninitiative, ausgeprägte analytische Fähigkeiten, hohe Auffassungsgabe sowie strukturiertes Arbeiten
* Gute Kommunikations- und Teamfähigkeit
* Bereitschaft für Rufbereitschaft
Bewerbungsprozess
* Erster Call mit unserem Hiring Manager / Fachteam
* Finales Interview mit HR
Über das Unternehmen
Die BWI GmbH ist primärer Digitalisierungspartner der Bundeswehr. Sie ist eines der größten IT-Service-Unternehmen in Deutschland. In Frieden, Krise und Krieg erbringt sie für die Bundeswehr stabile, sichere und effiziente IT-Services im Inland und Ausland. So trägt sie zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit sowie Kampfkraft der Streitkräfte bei.
Seit ihrer Gründung 2006 hat die BWI ihr Leistungsportfolio enorm erweitert. Sie berät kompetent. Sie entwickelt zügig auch neue IT-Lösungen für die Bundeswehr - innovativ by design. Und sie ist zentrale Kraft beim Auf- und Ausbau eines resilienten Partner-Ökosystems.
Als attraktiver Arbeitgeber gewinnt und bindet die BWI hochqualifizierte Kräfte, welche die Bundeswehr-IT aus Überzeugung voranbringen. So stehen inzwischen knapp 7.000 Mitarbeitende bundesweit als Team of Teams hinter der Vision der BWI: für die Bundeswehr-IT und damit die digitale Zukunftsfähigkeit Deutschlands zu sorgen.