Tätigkeitsbereich
Die Abteilung 16 „Unternehmenssicherheit“ nimmt als zentraler Dienstleister der DRV Bund Aufgaben der IT- und physischen Sicherheit, des Schutzes personenbezogener Daten, des Geheimschutzes und Notfallmanagements sowie Grundsatz- und Querschnittsaufgaben wahr.
Das Security Operations Center (SOC) steuert die operative IT-Sicherheit der DRV Bund und anderer angebundener RV-Träger. Hierfür betreibt das SOC spezialisierte Systeme zur Detektion von Schwachstellen und Angriffen sowie zur Reaktion auf IT-Sicherheitsvorfälle, für welche es die zentrale Anlaufstelle ist. Mit der Koordination und Durchführung von Penetrationstests nimmt das SOC auch präventive Aufgaben wahr.
Das Data- und Plattformmanagement-Team kümmert sich als Teil des SOCs um den Betrieb und die Konfiguration der Security-Systeme und ist für die Entwicklung von Automatisierungen und das Onboarding von neuen Verfahren verantwortlich.
Ihre Aufgaben
1. Planen, Steuern, Konfigurieren und Auswerten einer oder mehrerer Security-Systeme (zum Beispiel SIEM, IT-Schwachstellen-Scanner, EDR, SOAR, …)
2. Mitwirken beim Ausgestalten, Durchführen und Weiterentwickeln des Sicherheitsmonitorings sowie von SOC-Prozessen
3. Verwalten, Warten und Weiterentwickeln von bereitgestellten IT-Plattformen Auswahl, Implementieren und Überwachen von Sicherheitswerkzeugen und Sicherheitstechnologien
4. Onboarding neuer Datenquellen sowie Sicherstellen der Datenqualität bestehender Quellen
5. Unterstützen bei der Einführung und dem Wechsel von Plattformtechnologien, wie beispielsweise das Durchführen von PoCs sowie die Integration von SOC-Systemen mit anderen Systemen (zum Beispiel Ticketing-Systeme, Logquellen) über APIs und andere Schnittstellen
6. Erstellen und Pflegen von Dokumentation zu Systemen, Konfigurationen und Prozessen
Ihr Profil
7. Eine abgeschlossene Hochschulbildung (Bachelor, Diplom) im IT-Bereich oder eine gleichwertige Qualifikation, zum Beispiel aufgrund einer IT-spezifischen Qualifizierung oder einer abgeschlossenen Berufsausbildung im IT-Bereich mit entsprechender aufgabenrelevanter Erfahrung
8. Mehrjährige praktische Berufserfahrungen in der Einrichtung einer oder mehrerer Security Plattformen (z. B. SIEM, Schwachstellenscanner, EDR, SOAR, …)
9. Erfahrungen in den Bereichen über RZ-Infrastruktur, Betriebssysteme (Linux/Windows), Containerumgebungen und Netzwerkprotokolle
10. Bereitschaft zur Übernahme von Rufbereitschaft sowie zu gelegentlichen Dienstreisen (im Inland) und Weiterbildungen/ Veranstaltungen auch außerhalb der Standorte Berlin und Würzburg
11. Die Tätigkeit erfordert verhandlungssichere Deutschkenntnisse in Wort und Schrift
12. Eine ausgeprägte Analysefähigkeit, Koordinationsgeschick eine eigenverantwortliche Selbstorganisation, Problemlösekompetenz sowie Kommunikationsstärke runden Ihr Profil ab
Wir bieten Ihnen
13. Eine interessante und abwechslungsreiche Tätigkeit mit allen Vorteilen einer großen öffentlichen Arbeitgeberin
14. Ein freundliches, offenes und motiviertes Team aus Security Engineers und eine strukturierte und individuelle Einarbeitung in Ihr neues Aufgabengebiet
15. Viel Gestaltungsspielraum in einem breiten Feld an vielseitigen und herausfordernden Aufgaben von der klassischen Systemadministration bis hin zur Softwareentwicklung sowie umfangreiche Fort- und Weiterbildungsmöglichkeiten
16. Familienfreundliche, flexible und serviceorientierte Arbeitszeitmodelle, die Möglichkeit bis zu % im Homeoffice zu arbeiten, ergänzt durch unsere Serviceangebote und Kooperationspartner*innen zur Vereinbarkeit von Beruf & Familie: benefit@work für Eltern oder Amiravita für pflegende Angehörige
17. Die Gesundheit unserer Beschäftigten ist uns wichtig. Wir unterstützen die Integration des betrieblichen Gesundheitsmanagements in den Arbeitsalltag
Weitere Informationen
Zur Besetzung der Position werden wir mit Bewerbenden, die sich in der engeren Auswahl befinden, Gespräche führen.
Die Tätigkeit erfordert die Teilnahme an einer Sicherheitsüberprüfung nach § 9 Sicherheitsüberprüfungsgesetz (SÜG) sowie deren positiven Abschluss.
Diese Aufgaben erfordern die Bereitschaft zur Teilnahme an der im Team zu gewährleistenden Rufbereitschaft und in dringenden Fällen auch zur Arbeit außerhalb der geregelten Arbeitszeiten (zum Beispiel an Wochenenden).
Um Beschäftigten mit Familienpflichten die Teilnahme an Dienstreisen oder dienstlich angebotenen Fortbildungen zu ermöglichen, erstattet die DRV Bund zusätzliche, erforderliche und unabwendbare Betreuungskosten.
Vorteile
18. 30 Urlaubstage bei 5-Tage-Woche
19. Fort- und Weiterbildungsmöglichkeiten
20. Betriebliche Altersversorgung (VBL)
21. Home Office
22. Unbefristete Stelle