Im Bereich Cyber Defense Center (CDC) und dem "Security Operations Center" (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet. Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind. Der Bereich Security Engineering & Automation ist Teil des Cyber Defense Center und befasst sich mit der (teil-)automatisierten Erkennung von potenziellen IT-Sicherheitsvorfällen, die nachfolgend im SOC bearbeitet werden.
Tätigkeiten
* Selbstständiger Aufbau, Konfiguration und Administration von IT-Security-Systemen auf Linux-Basis; Verantwortung für die Release-Planung in Einzelfällen
* Mitarbeit bei Sicherheitsprojekten, um bei der Anbindung neuer Datenquellen an das SIEM-System zu unterstützen
* Betreuung und Pflege der eingesetzten Regelwerke im SIEM-System
* Erstellung und Weiterentwicklung von Use Cases und Regelwerken im SIEM-System
* Unterstützung bei der Erstellung von Playbooks
* Verantwortung für die Erstellung eines operativen Lagebildes für die eigene Abteilung und das Security Operations Center zur Darstellung der KPIs von Use Cases und Playbooks
* Sie tragen bei der Optimierung der Prozesse im Bereich IT-Security Engineering & Automation bei und verantworten die Dokumentation und den Wissensaufbau
* Verwalten von Use Cases im BWI-eigenen Use Case Management-Tool
* Normalisierung von Logdaten
* Erstellung von Scripten für die Normalisierung und Pseudonymisierung
* Projektarbeit im Advanced Cyber Security Programm; Teilverantwortung für einzelne Aufgabenkomplexe innerhalb des Projektarbeitspaketes
* Vertretung der eigenen Fach-Abteilung in definierten Gremien, wie zum Beispiel Projekt-Sounding-Boards, TownHall-Meetings und Communities of Interest
Anforderungen
* Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder eine vergleichbare Ausbildung
* Mindestens vier Jahre Berufserfahrung, zwei davon im Bereich IT-Security
* Erfahrungen mit SIEM- und SOAR-Systemen und -Architekturen
* Gute Kenntnisse in Linux und Netzwerktechnik
* Sehr gute Kenntnisse in Logdaten, Logformaten und Normalisierung von Logs
* Kenntnisse in Python-Scripting wünschenswert
* Eigeninitiative, ausgeprägte analytische Fähigkeiten, hohe Auffassungsgabe sowie strukturiertes Arbeiten
* Gute Kommunikations- und Teamfähigkeit
* Bereitschaft für Rufbereitschaft
Bewerbungsprozess
* Erster Call mit unserem Hiring Manager / Fachteam
* Finales Interview mit HR