Cyber Security Engineer:in im Security Operations Center

Besuche diese Stellenanzeige online über den QR-Code und bewirb dich!

Die Sicherheit der Informationen, der Anwendungen und Anlagen ist eine Grundvoraussetzung für die digitale Zukunft der Deutschen Bahn. Das Vertrauen in die Sicherheit neuer digitaler Technologien ist dabei unabdingbar. Mit Begeisterung und strategischem Weitblick bringst du IT- und OT-Security-Trends sicher auf die Schiene. Von der Prävention über die Detektion bis zur gezielten Reaktion: Hier bist du von Anfang an dabei und kannst eigene Ideen umsetzen. Die Reise in eine sichere digitale Zukunft hat erst begonnen. Komm an Bord - gemeinsam bewegen wir mit Sicherheit etwas.

Zum nächstmöglichen Zeitpunkt suchen wir dich als Cyber Security Engineer:in im Security Operations Center (w/m/d) für die DB InfraGO AG am Standort Berlin oder Frankfurt am Main.

• Du bindest KRITIS-relevante, eigenbetriebene Assets der operativen Technik (OT) bei der DB InfraGO an die Systeme für Angriffserkennung und Cyberabwehr an
• Dafür übersetzt du die Anforderungen des Geschäftsfelds in die technischen Lösungen, implementierst diese in die SIEM-Plattform und berücksichtigst dabei regulatorische Vorgaben, die IT-/OT-Security Strategie der DB InfraGO AG und die aktuelle Bedrohungslage
• Mit dem Customer Success Team koordinierst, entwickelst, pflegst du die Security Use Cases in Splunk, mit den Security Analyst:innen arbeitest du in vergleichbarer Art und Weise für die Security Playbooks in Cortex XSOAR zusammen
• Du widmest dich nicht nur der Integration von Threat Intelligence Feeds und Plattformen (u.a. MISP), sondern auch der (Weiter)Entwicklung und Pflege von Automatisierungen in Splunk und Cortex XSOAR
• Deine Beratung der Auftraggebenden für die Planung, Konzeption und Umsetzung von Sicherheitsmaßnahmen basiert auf von dir betreuten Dashboards und zur Verfügung gestellten automatisierten Reports
• Du unterstützt die Security Analyst:innen bei der Bewertung von Cyber Security-Vorfällen und bringst dich proaktiv bei der Optimierung der Security-Prozesse ein
• Durch einen engen, mit einer Job Rotation vergleichbaren Austausch mit dem Team der Security Analyst:innen entwickelst du ein sehr gutes Verständnis für die Arbeit, Bedürfnisse und Herausforderungen deiner Kolleg:innen im SOC

• Basis deines Erfolgs ist ein Studium in Informatik, IT Sicherheit, Netzwerktechnik, IT Forensik oder mehrjährige Berufserfahrung
• Du verfügst über sehr tiefgehende praktische und theoretische Kenntnisse in der Entwicklung von Security Use Cases oder Playbooks
• Darüber hinaus bewegst du dich sicher in gängigen IT-Security-Systemen (SIEM, SOAR, IDS/IPS, Firewall, TIP, Vulnerability Scanner usw.) und du bringst fundierte Kenntnisse in der Konfiguration und Auswertung von Betriebssystem-, Firewall- und OT-Logs mit
• Du bist versiert in der Theorie und Anwendung von IT-Security-Methoden, -prozessen und Frameworks (MITRE ATT&CK, Cyber Kill Chain), bringst fortgeschrittene Kenntnisse in SPL oder Python sowie grundlegende Kenntnisse in Powershell oder Bash mit
• Deine fachliche Expertise umfasst fundierte Kenntnisse im Bereich Netzwerk (OSI-Layer), Protokollen und Logformaten
• Neuerungen stehst du offen gegenüber und komplexe Sachverhalte analysierst du eigenständig und strukturiert, um sie im Anschluss adressatengerecht darzustellen
• Eine hohe Eigenverantwortung und deine Proaktivität in der Lösungsfindung zeichnen dich aus

Unser Anspruch ist es, allen Kandidat:innen bei gleicher Eignung die gleichen Chancen für den Einstieg bei uns zu bieten. Wir fördern aktiv die Vielfalt und das Miteinander in unseren Teams. Wir schätzen jede Bewerbung, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter, Dauer der Arbeitslosigkeit sowie sexueller Orientierung und Identität.

• Team, Recruiting
• Deine Fragen zur Stelle (Kontaktformular)
• +49 30 297 24707

Starte jetzt deine Bewerbung, ein Anschreiben brauchst du nicht. Solange diese Stelle veröffentlicht ist, kannst du dich bewerben.

• Bewerbung mit Chatbot: unter 4 Minuten
• Online-Formular: 5 bis 15 Minuten