Associate Lead Security Expert IT-Security Engineering & Automation (m/w/d)

Job Description

Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich. Wir tragen zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.700 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten möchten.

Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.

Beginn: ab sofort, Vollzeit, Standort: Bonn oder Köln.

Im Bereich Cyber Defense Center (CDC) und dem „Security Operations Center“ (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht. IT-Security Analysten werten Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen aus.

Wir sind Teil des Competence Centers IT-Security (CCITS), in dem innerhalb des Geschäftsbereiches CDO der BWI die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind. Der Bereich Security Engineering & Automation befasst sich mit der (teil-)automatisierten Erkennung potenzieller IT-Sicherheitsvorfälle, die im SOC bearbeitet werden.

1. Selbstständiger Aufbau, Konfiguration und Administration von IT-Security-Systemen auf Linux-Basis
2. Mitarbeit bei Sicherheitsprojekten, insbesondere bei der Anbindung neuer Datenquellen an das SIEM-System
3. Betreuung und Pflege der Regelwerke im SIEM-System
4. Verantwortung für die Erstellung und Weiterentwicklung von Use Cases im SIEM-System sowie Playbooks im SOAR-System
5. Optimierung der Vorgehensweise bei der Use Case- und Playbook-Erstellung
6. Erstellung eines Lagebildes für die Abteilung und das Security Operations Center zur Darstellung der KPIs von Use Cases und Playbooks
7. Beitrag zur Prozessoptimierung im Bereich IT-Security Engineering & Automation
8. Normalisierung von Logdaten
9. Entwicklung kleiner Scripte für Normalisierung und Pseudonymisierung
10. Projektarbeit im Rahmen des Advanced Cyber Security Programms

Qualifikationen:

• Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder vergleichbare Ausbildung
• Erfahrung mit SIEM-/SOAR-Systemen und -Architekturen
• Sehr gute Kenntnisse in Linux und Netzwerktechnik
• Ausgezeichnete Kenntnisse in Logdaten, Logformaten und Log-Normalisierung
• Bereitschaft, sich eigenständig in neue Architekturen, Systeme und Logs einzuarbeiten, um Use Cases zu entwickeln
• Kentnisse in Python-Scripting und im ELK-Stack sind wünschenswert
• Bereitschaft zu Rufbereitschaft
• Eigeninitiative, analytische Fähigkeiten, schnelle Auffassungsgabe und strukturiertes Arbeiten
• Gute Kommunikations- und Teamfähigkeit
• Verhandlungssichere Deutsch- und Englischkenntnisse

Wir bieten:

• Vielfältige und gesellschaftlich relevante Aufgaben zur Sicherung der IT-Zukunft Deutschlands
• Unterstützung der Bundeswehr als Digitalisierungspartner in Frieden, Krise und Krieg
• Marktgerechte Vergütung, sicherer Arbeitsplatz, arbeitgeberfinanzierte betriebliche Altersvorsorge
• Individuelle Weiterbildungsmaßnahmen, kostenloser Zugriff auf LinkedIn Learning und BWI-Academy
• Wertguthabenkonto für zukünftige Auszeiten wie Sabbaticals
• Mobiles Arbeiten an 20 Tagen im Jahr in verschiedenen europäischen Ländern
• Digitale Sachwertkarte mit monatlichem Guthaben
• Fahrradleasing und Vergünstigungen durch Bruttogehaltsumwandlung