Rollenbeschreibung
Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.
Als SIEM/SOAR Angriffsvektordetektionsexpert sind Sie Teil des Cyber Defense Center und des Security Operations Center der Bundeswehr Informationstechnologie. Hier überwachen und auswerten IT-Security-Analysten sicherheitsrelevante Systeme und Netze, um Angriffe auf IT-Infrastrukturen zu detektieren.
Als verantwortungsvoller Experte tragen Sie dazu bei, unsere IT-Sicherheit durch den Aufbau, die Konfiguration und Administration von IT-Security-Systemen auf Linux-Basis sicherzustellen.
Ihre Hauptaufgaben:
* Der Aufbau, Konfiguration und Administrationszugriff auf IT-Security-Systeme auf Linux-Basis; Beratung und Verantwortung im Bereich des Security-Managements sowie Planung neuer Release-Aufgaben;
* Beteiligung an Sicherheitsprojekten zur Unterstützung der Anbindung neuer Datenquellen an das SIEM-System;
* Die Pflege und Betreuung der eingesetzten Regelwerke im SIEM-System;
* Die Erstellung und Weiterentwicklung von Use Cases im SIEM-System sowie von Playbooks im SOAR-System;
* Die Erstellung eines operativen Lagebildes für die eigene Abteilung und das Security Operations Center zur Darstellung der KPIs von Use Cases und Playbooks;
* Die Optimierung der Prozesse im Bereich IT-Security Engineering & Automation;
* Die Verwaltung von Use Cases im BWI-eigenen Use Case Management-Tool sowie im SIEM;
* Normalisierung von Logdaten;
* Erstellung kleiner Scripte für die Normalisierung und Pseudonymisierung;
* Projektarbeit im Advanced Cyber Security Programm sowie Unterstützung der zugehörigen Projektorganisation;
* Vertretung der eigenen Abteilung und deren Leitung in definierten Gremien wie zum Beispiel Sounding-Boards, TownHall-Meetings und Communities of Interest;