Aufgaben
* Betrieb, Wartung und Monitoring der Tools und Automatisierungen (zum Beispiel SIEM, IT-Schwachstellen-Scanner, EDR, SOAR)
* Einspielen von Sicherheitsupdates und -patches für die Plattformkomponenten
* Automatisierung von Routineaufgaben im Plattformbetrieb
* Unterstützung bei der Einführung und dem Wechsel von Plattformtechnologien (zum Beispiel Durchführung von PoCs).
* Dokumentation von Systemen, Konfigurationen und Prozessen
* Zusammenarbeit mit anderen Teams im SOC, um Anforderungen an die Plattform zu erfassen und umzusetzen
* Erstellen und Pflegen von Dokumentation zu Systemen, Konfigurationen und Prozessen
Tätigkeitsbereich
Die Abteilung 16 „Unternehmenssicherheit“ nimmt als zentraler Dienstleister der DRV Bund Aufgaben der IT- und physischen Sicherheit, des Schutzes personenbezogener Daten, des Geheimschutzes und Notfallmanagements sowie Grundsatz- und Querschnittsaufgaben wahr.
Das Security Operations Center (SOC) steuert die operative IT-Sicherheit der DRV Bund und anderer angebundener RV-Träger. Hierfür betreibt das SOC spezialisierte Systeme zur Detektion von Schwachstellen und Angriffen sowie zur Reaktion auf IT-Sicherheitsvorfälle, für welche es die zentrale Anlaufstelle ist. Mit der Koordination und Durchführung von Penetrationstests nimmt das SOC auch präventive Aufgaben wahr.
Das Data- und Plattformmanagement-Team kümmert sich als Teil des SOCs um den Betrieb und die Konfiguration der Security-Systeme und ist für die Entwicklung von Automatisierungen und das Onboarding von neuen Verfahren verantwortlich.
Profil
* Abgeschlossene (Fach-)Hochschulbildung (Bachelor, Diplom FH oder gleichartig) im IT-Bereich oder eine abgeschlossene Berufsausbildung im IT-Bereich mit mindestens einjähriger einschlägiger Berufserfahrung oder eine gleichwertige Qualifikation (zum Beispiel eine IT-spezifische Qualifizierung) mit mindestens 4-jähriger aufgabenrelevanter Berufserfahrung
* Erste Berufserfahrung im Security Operations Center (SOC)
* Tiefgehende Kenntnisse über RZ-Infrastruktur, Betriebssysteme (Linux/Windows) insb. Redhat Enterprise Linux und Containerumgebungen
* Erfahrungen im Bereich Scripting und Softwareentwicklung mit Bash, JavaScript und Go und der LowCode-Plattform Node-RED
* Idealerweise grundlegendes Verständnis des BSI IT-Grundschutzes
* Bestenfalls Erfahrung bei der Formulierung von Sicherheitskonzepten im Rahmen von BSI IT-Grundschutz
* Verhandlungssichere Deutschkenntnisse in Wort und Schrift
* Kommunikationsstärke, Koordinationsgeschick sowie eigenverantwortliche Selbstorganisation runden Ihr Profil ab