Unser Angebot
Remote, Homeoffice, Teilzeit, Workation* - wir sind davon überzeugt, dass flexible Arbeitsmodelle dazu beitragen, selbstbestimmt und sinnstiftend zu arbeiten. Dazu tragen auch unsere vielfältigen Weiterbildungs- und Entwicklungsangebote sowie unser ausführliches Mentoring bei - und das alles bei einem sicheren Arbeitgeber wie der EnBW.
Weitere Benefits:
* 30 Tage Urlaub
* Finanzielle Extras wie Urlaubs- und Weihnachtsgeld, Erfolgsbeteiligung, vermögenswirksame Leistungen, betriebliche Altersvorsorge, Energiepreisermäßigung und Kinderzulage
* Leasing-Angebote für Mobilgeräte und Fahrräder
* Vergünstigtes Deutschland-Ticket
* Zuschuss zur Büroausstattung bei überwiegender Homeoffice Tätigkeit
* Mehr zu unseren vielfältigen Arbeitgeberleistungen im Überblick
* Workation: Bis zu 30 Kalendertage am Stück und bis zu 90 Kalendertage innerhalb von 12 Monaten, wenn es die Rahmenbedingungen im gewählten EU-Land zulassen
Vielfältige Aufgaben
* SIEM Implementierung und Weiterentwicklung: Sie implementieren und entwickeln die SIEM Lösung für unsere OT Systeme weiter, erstellen und dokumentieren SIEM Use Cases und sorgen für die Anbindung sowie Erweiterung relevanter Logdatenquellen der Erzeugungsstandorte zur Optimierung des Security Monitorings.
* Security Incident Response & SOC-Entwicklung: In der Rolle eines Cyber Security Analyst identifizieren und analysieren Sie Sicherheitsvorfälle, leiten gezielte Maßnahmen ein und wirken an der Entwicklung eines SOC Services für die OT Infrastruktur mit, um den Sicherheitsstatus kontinuierlich zu verbessern.
* OT-Sicherheitsanalyse und Monitoring: Sie führen OT-Sicherheitsanalysen und -kontrollen durch, entwickeln Detektionsregeln, integrieren neue Protokolldaten und erstellen standardisierte Lageberichte zur Sicherheitslage.
* Teamarbeit: Gute Zusammenarbeit und gemeinsame Ziele sind uns wichtig. Dazu arbeiten Sie eng mit der zentralen Informationssicherheit der ERZ und dem EnBW CERT zusammen.
Überzeugendes Profil
* Studium: Sie verfügen über ein abgeschlossenes Studium in den Bereichen Informatik, Informationstechnik, Informationssicherheit oder einer vergleichbaren Fachrichtung.
* Erfahrung: Zudem bringen Sie idealerweise mehrjährige Berufserfahrung im IT/OT Umfeld und fundierte Kenntnisse in der Analyse von Logs, z.B. SIEM, Malware-Analyse, u.a. sowie ein ausgeprägtes Interesse, sich in diesem dynamischen Umfeld weiterzuentwickeln, mit.
* Know-How: Kenntnisse in gängigen Security Frameworks sowie Erfahrung in der Überwachung, Konfiguration und Tuning von SIEM-Tools sowie im Umgang mit IT Security Tools und Lösungen (Nozomi IDS, Firewalls, MDE,…).
* Must have: Teilnahme an einer wechselnden Rufbereitschaft.
* Soft Skills: Sie haben ein hohes Maß an Sozialkompetenz, Teamfähigkeit und Kommunikationsstärke. Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift runden das Profil ab.
Die Stelle, auf die Sie sich bewerben, ist im Bereich der sicherheitskritischen Infrastruktur angesiedelt. Aus diesem Grund sieht unser Bewerbungsprozess ein sogenanntes Pre-Employment Screening vor. Dieses werden wir im letzten Schritt des Bewerbungsprozesses durchführen, sofern wir eine entsprechende Einwilligung hierfür von Ihnen erhalten haben.