Cyber Security Analyst SOC OT Erzeugung (w/m/d)

EnBW Energie Baden-Württemberg AG

Remote, Homeoffice, Teilzeit, Workation* - wir sind davon überzeugt, dass flexible Arbeitsmodelle dazu beitragen, selbstbestimmt und sinnstiftend zu arbeiten. Dazu tragen auch unsere vielfältigen Weiterbildungs- und Entwicklungsangebote sowie unser ausführliches Mentoring bei - und das alles bei einem sicheren Arbeitgeber wie der EnBW.

Weitere Benefits:

• 30 Tage Urlaub
• Finanzielle Extras wie Urlaubs- und Weihnachtsgeld, Erfolgsbeteiligung, vermögenswirksame Leistungen, betriebliche Altersvorsorge, Energiepreisermäßigung und Kinderzulage
• Leasing-Angebote für Mobilgeräte und Fahrräder
• Vergünstigtes Deutschland-Ticket
• Zuschuss zur Büroausstattung bei überwiegender Homeoffice-Tätigkeit
• Weitere Arbeitgeberleistungen im Überblick

* Workation: Bis zu 30 Kalendertage am Stück und bis zu 90 Kalendertage innerhalb von 12 Monaten, wenn es die Rahmenbedingungen im gewählten EU-Land zulassen

• SIEM Implementierung und Weiterentwicklung: Sie implementieren und entwickeln die SIEM-Lösung für unsere OT-Systeme weiter, erstellen und dokumentieren SIEM-Use Cases und sorgen für die Anbindung sowie Erweiterung relevanter Logdatenquellen der Erzeugungsstandorte zur Optimierung des Security Monitorings.
• Security Incident Response & SOC-Entwicklung: Als Cyber Security Analyst identifizieren und analysieren Sie Sicherheitsvorfälle, leiten gezielte Maßnahmen ein und wirken an der Entwicklung eines SOC-Services für die OT-Infrastruktur mit, um den Sicherheitsstatus kontinuierlich zu verbessern.
• OT-Sicherheitsanalyse und Monitoring: Sie führen OT-Sicherheitsanalysen und -kontrollen durch, entwickeln Detektionsregeln, integrieren neue Protokolldaten und erstellen standardisierte Lageberichte zur Sicherheitslage.
• Teamarbeit: Gute Zusammenarbeit und gemeinsame Ziele sind uns wichtig. Dazu arbeiten Sie eng mit der zentralen Informationssicherheit der ERZ und dem EnBW CERT zusammen.

• Studium: Sie verfügen über ein abgeschlossenes Studium in den Bereichen Informatik, Informationstechnik, Informationssicherheit oder einer vergleichbaren Fachrichtung.
• Erfahrung: Idealerweise bringen Sie mehrjährige Berufserfahrung im IT/OT-Umfeld mit, sowie fundierte Kenntnisse in der Analyse von Logs (z.B. SIEM, Malware-Analyse) und ein ausgeprägtes Interesse, sich in diesem dynamischen Umfeld weiterzuentwickeln.
• Know-how: Kenntnisse in gängigen Security Frameworks sowie Erfahrung in der Überwachung, Konfiguration und Tuning von SIEM-Tools und im Umgang mit IT-Security-Tools (z.B. Nozomi IDS, Firewalls, MDE).
• Must-have: Teilnahme an wechselnder Rufbereitschaft.
• Soft Skills: Hohes Maß an Sozialkompetenz, Teamfähigkeit und Kommunikationsstärke. Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift.

Die Stelle befindet sich im Bereich der sicherheitskritischen Infrastruktur. Daher ist im Bewerbungsprozess ein Pre-Employment Screening vorgesehen, das im letzten Schritt durchgeführt wird, sofern Sie Ihre Zustimmung dazu geben.