Ihre Hauptaufgaben
Als Experte für Angriffsvektordetektion in SIEM- und SOAR-Umgebungen treiben Sie die digitale Zukunftsfähigkeit der Bundeswehr voran.
* Die selbstständige Konfiguration und Administration von IT-Sicherheitssystemen auf Linux-Basis steht Ihnen zu, sowie Verantwortung und Beratung für das Security-Management und die Release-Planung.
* Bei Sicherheitsprojekten sind Sie verantwortlich, um bei der Anbindung neuer Datenquellen an das SIEM-System zu unterstützen.
* Betreuung und Pflege der eingesetzten Regelwerke im SIEM-System erfordern Ihre Aufmerksamkeit.
* Verantwortlich ist Sie für die Erstellung und Weiterentwicklung von Use Cases im SIEM-System sowie von Playbooks im SOAR-System.
* Ausgewogene KPIs von Use Cases und Playbooks präsentieren Sie mit einem operativen Lagebild für Ihre Abteilung und das Security Operations Center.
* Sie tragen zur Optimierung der Prozesse im Bereich IT-Security Engineering & Automation bei und sind verantwortlich für die Dokumentation und den Wissensaufbau.
* Use Cases werden von Ihnen im BWI-eigenen Use Case Management-Tool sowie im SIEM verwaltet.
* Normiert werden Logdaten durch Ihre Arbeit.
* Kleine Scripte erstellen Sie für Normalisierung und Pseudonymisierung.
* Projektarbeit im Advanced Cyber Security Programm und Unterstützung der zugehörigen Projektorganisation stehen Ihnen zu.
* Vertreten wird Ihre Abteilung und deren Leitung in definierten Gremien, wie zum Beispiel Projekt-Sounding-Boards, TownHall-Meetings und Communities of Interest.
Ihre Voraussetzungen
* Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik/IT-Security oder eine vergleichbare Ausbildung sind Ihre Voraussetzung.
* Mindestens sechs Jahre Berufserfahrung im Bereich IT-Security sind erforderlich.
* Erfahrungen mit SIEM- und SOAR-Systemen und -Architekturen liegen Ihnen zugrunde.
* Sehr gute Kenntnisse in Linux und Netzwerktechnik stellen eine weitere Voraussetzung dar.
* Logdaten, Logformaten und Normalisierung von Logs müssen Sie sich tief einprägen.
* Kenntnisse in Python-Scripting und dem ELK-Stack wünschen wir uns.
* Ein Einarbeiten in neue Architekturen / Systeme und deren Logs muss sichergestellt sein, um Use Cases zu entwickeln.
* Geprüfte analytische Fähigkeiten, hohe Auffassungsgabe sowie strukturiertes Arbeiten sind unverzichtbar.
* Grundlegende Kommunikations- und Teamfähigkeit besitzen Sie sicherlich.
* Rufbereitschaft müssen Sie sicherstellen.
* Englischkenntnisse auf C1-Niveau können Sie nachweisen.
Wir bieten Ihnen eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine betriebliche Altersvorsorge. Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen Zugriff auf LinkedIn Learning und unsere Angebote.