SIEM / SOAR Use Case / Playbook Expert (m/w/d)

SIEM / SOAR Use Case / Playbook Expert (m/w/d)

Wir suchen einen erfahrenen SIEM / SOAR Use Case / Playbook Experten, der sich auf die Entwicklung und Implementierung von Sicherheitslösungen spezialisiert hat. Als Teil des Cyber Defense Center und des Security Operations Center der Bundeswehr-IT wird er sicherheitsrelevante Systeme und Netze überwachen und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen auswerten.

Kurzüberblick

• Standort: Deutschland
• Arbeitsmodell: Teilzeit oder Vollzeit
• Anstellungsart: Festanstellung

Aufgaben

Als SIEM / SOAR Use Case / Playbook Expert werden Sie für die folgenden Aufgaben verantwortlich:

• Selfständiger Aufbau, Konfiguration und Administration von IT-Security-Systemen auf Linux-Basis
• Mitarbeit bei Sicherheitsprojekten, um bei der Anbindung neuer Datenquellen an das SIEM-System zu unterstützen
• Betreuung und Pflege der eingesetzten Regelwerke im SIEM-System
• Erstellung und Weiterentwicklung von Use Cases und Regelwerken im SIEM-System
• Unterstützung bei der Erstellung von Playbooks
• Verantwortung für die Erstellung eines operativen Lagebildes für die eigene Abteilung und das Security Operations Center zur Darstellung der KPIs von Use Cases und Playbooks
• Beitrag zur Optimierung der Prozesse im Bereich IT-Security Engineering & Automation sowie Dokumentation und Wissensaufbau
• Verwalten von Use Cases im BWI-eigenen Use Case Management-Tool
• Normalisierung von Logdaten
• Erstellung von Scripten für die Normalisierung und Pseudonymisierung
• Projektarbeit im Advanced Cyber Security Programm; Teilverantwortung für einzelne Aufgabenkomplexe innerhalb des Projektarbeitspaketes
• Vertretung der eigenen Fach-Abteilung in definierten Gremien, wie zum Beispiel Projekt-Sounding-Boards, TownHall-Meetings und Communities of Interest

Anforderungen

• Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder eine vergleichbare Ausbildung
• Mindestens vier Jahre Berufserfahrung, zwei davon im Bereich IT-Security
• Erfahrungen mit SIEM- und SOAR-Systemen und -Architekturen
• Gute Kenntnisse in Linux und Netzwerktechnik
• Sehr gute Kenntnisse in Logdaten, Logformaten und Normalisierung von Logs
• Kenntnisse in Python-Scripting wünschenswert
• Eigeninitiative, ausgeprägte analytische Fähigkeiten, hohe Auffassungsgabe sowie strukturiertes Arbeiten
• Gute Kommunikations- und Teamfähigkeit
• Bereitschaft für Rufbereitschaft
• Verhandlungssichere Englischkenntnisse, Deutschkenntnisse auf C2-Niveau

Benefits

• Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir den reibungslosen IT-Betrieb und die Digitalisierung der Bundeswehr
• Das Ziel eint uns. Dabei sind für uns ein wertschätzender Umgang miteinander sowie ein großer Teamgeist elementar
• Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
• Du startest grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individueller Anpassung
• Über unsere Benefit-App stehen dir ein monatliches Guthaben und Steuervergünstigungen auf Tickets für den ÖPNV zur Verfügung
• Wir ermöglichen dir Flexibilität, um Beruf und Privatleben in Einklang zu bringen, etwa durch mobiles Arbeiten oder Vertrauensarbeitszeit und dem langfristigen Aufbau eines Wertguthabenkontos für z.B. ein Sabbatical
• Wir unterstützen deine berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning
• Neben der Möglichkeit ein Jobrad zu leasen, profitierst du von zahlreichen Angeboten aus den Bereichen Sport und Ernährung