IT Analyst – Cyber Security / Cybersicherheit (w/m/d)

Als Übertragungsnetzbetreiber sichern wir die Stromversorgung für rund elf Millionen Menschen in Baden-Württemberg. Wir schaffen die Infrastruktur für die Energiewende, indem wir das Höchstspannungsnetz instand halten, optimieren und bedarfsgerecht ausbauen. Mit unserem Netz machen wir das Land nicht nur zur innovativen Stromdrehscheibe im Herzen Europas, sondern gestalten das Energiesystem der Zukunft maßgeblich mit.

Der Bereich Netzwirtschaft & Digitalisierung ist Vorreiter für energiewirtschaftliche Produkte und Dienstleistungen, ermöglicht die höchste Zufriedenheit unserer Kunden und sichert den wirtschaftlichen Erfolg für TransnetBW. Mit Innovationen auf nationaler und europäischer Ebene werden die Voraussetzungen dafür geschaffen, dass das Stromnetz auch zukünftig stabil bleibt. Darüber hinaus setzt der Bereich die Digitalisierung und zukunftsorientierte IT-Services um und diversifiziert das Geschäftsmodell durch neue Dienstleistungen.

• In dieser Rolle schützen Sie unser eigenes Rechenzentrum und Cloud‑Infrastrukturen vor Bedrohungen, indem Sie Ihre exzellenten Detection- und Response-Skills nutzen, damit wir Vorfälle schnell erkennen, eingrenzen und nachhaltig beheben können.
• Sie sind zuständig für die 24/7- und On-Call-Rotation-Analyse, bewerten bzw. bearbeiten sicherheitsrelevante Ereignisse und Security Incidents (u.  auf Basis von SIEM‑, EDR‑, NIDS‑ oder ähnlichen Systemen).
• Sie sichten und bewerten externe Informationsquellen (z.  Threat Intelligence, OSINT), um die aktuelle Bedrohungslage einzuschätzen, und entwickeln/testen Detektionsregeln, Korrelationen sowie Detection-Stories entlang von MITRE ATT&CK.
• Sie untersuchen Auffälligkeiten im Rahmen der Ursachenanalyse, führen Incident‑Response‑Maßnahmen sowie Threat‑, Vulnerability‑ und Risk‑Analysen durch und verantworten die Priorisierung von Schwachstellen sowie die Ableitung geeigneter Maßnahmen.
• Sie arbeiten eng mit internen Teams (IT-Betrieb, IT-Architektur und IT-Security-Management) sowie externen Dienstleistern zusammen und beteiligen sich an der Weiterentwicklung von Angriffserkennungs-, Präventions- und Reaktionsprozessen.
• Die Dokumentation, das Reporting und die Aufbereitung von Security-Sachverhalten für technische und nicht‑technische Zielgruppen fallen ebenfalls in Ihren Zuständigkeitsbereich.

• Ihr Studium in Informatik, IT‑Sicherheit oder einem vergleichbaren Studiengang haben Sie erfolgreich abgeschlossen oder haben alternativ eine fachverwandte Qualifikation mit einschlägiger Berufspraxis.
• Sie verfügen über relevante Erfahrung mit SOC, Cyber Defense Operations, IT‑Security oder Incident Response und bringen ein gutes Verständnis von IT‑Infrastrukturen, Netzwerktechnologien und den gängigen Sicherheitsarchitekturen mit.
• Sie sind versiert im Umgang mit Security‑Tools (z.  SIEM, EDR) und kennen sich mit Cloud-Security für Azure oder AWS sowie mit Container-Technologien wie Docker und Kubernetes aus; zusätzliches Scripting- oder Automatisierungs-Know-how ist von Vorteil.
• Idealerweise haben Sie bereits eine Security-Zertifizierung (z.  GCIH, GCED, CISSP, Blue-Team-Zertifizierungen) und kennen sich innerhalb der IT-/OT-Security oder in regulierten Umgebungen aus.
• Sie sprechen fließend Deutsch und Englisch; der Rufbereitschaft und dem Schichtbetrieb stehen Sie offen gegenüber.
• Persönlich zeichnen Sie sich durch eine verantwortungsbewusste, analytische und strukturierte Arbeitsweise sowie durch Teamgeist und die Motivation, sich in komplexe Sachverhalte einzuarbeiten, aus.

Gestalten Sie mit uns die Energiezukunft – und profitieren Sie dabei von einem Arbeitgeber, der Ihre Leistung wertschätzt und Ihre Lebensqualität in den Mittelpunkt stellt. Bei TransnetBW erwartet Sie mehr als nur ein Job – hier finden Sie ein Umfeld, das Sicherheit, Sinn und Entwicklung vereint.

Auszug aus unseren Arbeitgeberleistungen:

• Attraktive Vergütung mit Tarifvertrag, 38-Stunden-Woche, Weihnachts- und Urlaubsgeld sowie Erfolgsbeteiligung
• Flexible Arbeitsmodelle mit mobilem Arbeiten, Home-Office-Möglichkeiten, fairem Flexzeitkonto, Workation u.v.m.
• Gesundheitsförderung mit betriebsärztlichen und psychologischen Angeboten, Impfungen und Vorsorgeuntersuchungen
• EGYM Wellpass Firmenfitness und Betriebssportgruppen
• Strukturiertes Onboarding mit persönlichem „Buddy“ für einen erfolgreichen Start
• Vielfältige Weiterbildungsangebote zur individuellen Entwicklung
• Nachhaltige Mobilitätsangebote wie Jobticket, E-Bike-Leasing und kostenfreie Parkplätze