Cyber Security Engineer:in im Security Operations Center

Wenn es darum geht, zukünftig Millionen Fahrgäste und Tausende Züge auch digital auf den Weg zu bringen, braucht es die besten IT-Expert:innen. Über 10.000 haben wir schon, aber längst nicht genug. Als Projektleiter:in, Berater:in, Entwickler:in oder IT-Architekt:in ist jetzt die spannendste Zeit, um einzusteigen und in einem starken Team wegweisende Lösungen sowie Großprojekte in den Bereichen Mobilität, Infrastruktur und Logistik umzusetzen.

Die Sicherheit der Informationen, der Anwendungen und Anlagen ist eine Grundvoraussetzung für die digitale Zukunft der Deutschen Bahn. Das Vertrauen in die Sicherheit neuer digitaler Technologien ist dabei unabdingbar. Mit Begeisterung und strategischem Weitblick bringst du IT- und OT-Security-Trends sicher auf die Schiene. Von der Prävention über die Detektion bis zur gezielten Reaktion: Hier bist du von Anfang an dabei und kannst eigene Ideen umsetzen. Die Reise in eine sichere digitale Zukunft hat erst begonnen. Komm an Bord – gemeinsam bewegen wir mit Sicherheit etwas.

Zum nächstmöglichen Zeitpunkt suchen wir dich als Cyber Security Engineer:in im Security Operations Center (w/m/d) für die DB InfraGO AG am Standort Berlin oder Frankfurt am Main.

Deine Aufgaben:

• Du bindest KRITIS-relevante, eigenbetriebene Assets der operativen Technik (OT) bei der DB InfraGO an die Systeme für Angriffserkennung und Cyberabwehr an
• Dafür übersetzt du die Anforderungen des Geschäftsfelds in die technischen Lösungen, implementierst diese in die SIEM-Plattform und berücksichtigst dabei regulatorische Vorgaben, die IT-/OT-Security Strategie der DB InfraGO AG und die aktuelle Bedrohungslage
• Mit dem Customer Success Team koordinierst, entwickelst, pflegst du die Security Use Cases in Splunk, mit den Security Analyst:innen arbeitest du in vergleichbarer Art und Weise für die Security Playbooks in Cortex XSOAR zusammen
• Du widmest dich nicht nur der Integration von Threat Intelligence Feeds und Plattformen (u.a. MISP), sondern auch der (Weiter)Entwicklung und Pflege von Automatisierungen in Splunk und Cortex XSOAR
• Deine Beratung der Auftraggebenden für die Planung, Konzeption und Umsetzung von Sicherheitsmaßnahmen basiert auf von dir betreuten Dashboards und zur Verfügung gestellten automatisierten Reports
• Du unterstützt die Security Analyst:innen bei der Bewertung von Cyber Security-Vorfällen und bringst dich proaktiv bei der Optimierung der Security-Prozesse ein
• Durch einen engen, mit einer Job Rotation vergleichbaren Austausch mit dem Team der Security Analyst:innen entwickelst du ein sehr gutes Verständnis für die Arbeit, Bedürfnisse und Herausforderungen deiner Kolleg:innen im SOC

Dein Profil:

• Basis deines Erfolgs ist ein Studium in Informatik, IT Sicherheit, Netzwerktechnik, IT Forensik oder mehrjährige Berufserfahrung
• Du verfügst über sehr tiefgehende praktische und theoretische Kenntnisse in der Entwicklung von Security Use Cases oder Playbooks
• Darüber hinaus bewegst du dich sicher in gängigen IT-Security-Systemen (SIEM, SOAR, IDS/IPS, Firewall, TIP, Vulnerability Scanner usw.) und du bringst fundierte Kenntnisse in der Konfiguration und Auswertung von Betriebssystem-, Firewall- und OT-Logs mit
• Du bist versiert in der Theorie und Anwendung von IT-Security-Methoden, -prozessen und Frameworks (MITRE ATT&CK, Cyber Kill Chain), bringst fortgeschrittene Kenntnisse in SPL oder Python sowie grundlegende Kenntnisse in Powershell oder Bash mit
• Deine fachliche Expertise umfasst fundierte Kenntnisse im Bereich Netzwerk (OSI-Layer), Protokollen und Logformaten
• Neuerungen stehst du offen gegenüber und komplexe Sachverhalte analysierst du eigenständig und strukturiert, um sie im Anschluss adressatengerecht darzustellen
• Eine hohe Eigenverantwortung und deine Proaktivität in der Lösungsfindung zeichnen dich aus

Das ist uns wichtig:

Unser Anspruch ist es, allen Kandidat:innen bei gleicher Eignung die gleichen Chancen für den Einstieg bei uns zu bieten. Wir fördern aktiv die Vielfalt und das Miteinander in unseren Teams. Wir schätzen jede Bewerbung, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter, Dauer der Arbeitslosigkeit sowie sexueller Orientierung und Identität.

Benefits:

• Gezielte und individuelle Weiterentwicklungsmöglichkeiten auf Fach-, Projekt- oder Führungsebene geben Dir eine langfristige Perspektive.
• Wir fördern flexible, individuelle Arbeitsmodelle und unterstützen, wenn es betrieblich möglich ist, durch moderne Arbeitsformen, z. B. mobiles Arbeiten.
• Wir bieten dir attraktive, individuelle Angebote zur beruflichen Orientierung und Weiterentwicklung wie das DB Karriere Lab, die konzernweite Nachfolgeplanung und langfristige Entwicklungsmöglichkeiten auf Fach-, Projekt- oder Führungsebene.

Chancengleichheit und selbstbestimmte Teilhabe Schwerbehinderter und Gleichgestellter sowie eine respektvolle Zusammenarbeit sind innerhalb des DB Konzerns fest verankerte Grundsätze. Deshalb werden schwerbehinderte und gleichgestellte Bewerber:innen bei gleicher Eignung bevorzugt berücksichtigt.