1. Wo Du Willst-Job
2. Startdatum: ab sofort
3. Bewerbung noch möglich
4. Vollzeit (Unbefristet)
5. Job-Ref.: 461301
6. DB Systel GmbH
7. IT
8. Akademische:r Professional
Besuche diese Stellenanzeige online über den QR-Code und bewirb dich! Zum nächstmöglichen Zeitpunkt suchen wir dich als Cyber Defense Experte (w/m/d) für die DB Systel GmbH am Standort Berlin, Dresden, Duisburg, Erfurt, Frankfurt (Main), Halle, Hamburg, Hannover, Karlsruhe, Köln, München oder Nü ist ein "Wo du Willst-Job": In Abstimmung mit deiner Führungskraft kannst du deinen Arbeitsort innerhalb Deutschlands selbst disponieren und zwischen mobilem Arbeiten und Arbeiten im Büro wä schützt im Team den DB Konzern vor Cyber Angriffen, entwickelst dabei geeignete Maßnahmen zur Erkennung, Aufklärung und Abwehr von Cyber Angriffen und du treibst mit uns gemeinsam die operative Cyber Defense der Deutschen Bahn voran.Deine Aufgaben:
9. Hunting & Incident Response – du entdeckst IT-Sicherheitsvorfälle und steuerst die operative Bewältigung
10. Security Analytics – du analysierst große Datenmengen (mehrere TB/Tag) zur Erkennung von Vorfällen
11. Security Automation – du automatisierst die Behandlung oder reicherst bekannte Alarmtypen an
12. Digital Forensics & Reverse Engineering – du wertest "Tatmittel" zur Aufklärung eines Vorfalls aus, zerlegst Programme und verstehst deren Inhalt
13. Threat Intelligence – du erhebst, erlangst und tauschst Indikatoren für auffälliges Verhalten aus
Dein Profil:
14. Basis deines Werdegangs ist ein erfolgreich abgeschlossenes Fach- / Hochschulstudium als (Wirtschafts-)Informatiker:in, (Wirtschafts-)Ingenieur:in, ein vergleichbares technisches Studium oder alternativ eine abgeschlossene Berufsausbildung
15. Du überzeugst uns mit deiner langjährigen, einschlägigen Erfahrung in verantwortungsvollen Rollen im Cyber Defense / Incident Response Umfeld. Deine Passion für IT-Sicherheit manifestiert sich in kontinuierlicher Weiterbildung und dem Engagement, die Sicherheitslage proaktiv zu gestalten
16. Ferner verfügst du über ein umfassendes und tiefes Verständnis der aktuellen TTPs (Tactics, Techniques and Procedures) hochentwickelter Angreifer:innen. Deine Kernkompetenz liegt im proaktiven Threat Hunting und in der federführenden Analyse und Abwehr komplexer Cyber-Angriffe
17. Darüber hinaus bist du in der Nutzung, Konfiguration und strategischen Weiterentwicklung von SIEM- und idealerweise SOAR-Lösungen versiert
18. Einzelgänger:innen sind bei uns fehl am Platz, denn der Spirit und der Zusammenhalt in unserem Team stehen für uns an oberster Stelle; Fließende Deutschkenntnisse runden dein Profil ab
Das ist uns wichtig:Unser Anspruch ist es, allen Kandidat:innen gleiche Chancen für den Einstieg bei uns zu bieten. Wir fördern aktiv die Vielfalt und das Miteinander in unseren Teams. Wir schätzen jede Bewerbung, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter, Dauer der Arbeitslosigkeit sowie sexueller Orientierung und Identität.