Technical Team Lead SIEM-Platform (w/m/d)

Wenn es darum geht, zukünftig Millionen Fahrgäste und Tausende Züge auch digital auf den Weg zu bringen, braucht es die besten IT-Expert:innen. Über 10.000 haben wir schon, aber längst nicht genug. Als Projektleiter:in, Berater:in, Entwickler:in oder IT-Architekt:in ist jetzt die spannendste Zeit, um einzusteigen und in einem starken Team wegweisende Lösungen sowie Großprojekte in den Bereichen Mobilität, Infrastruktur und Logistik umzusetzen.

Die Sicherheit der Informationen, der Anwendungen und Anlagen ist eine Grundvoraussetzung für die digitale Zukunft der Deutschen Bahn. Das Vertrauen in die Sicherheit neuer digitaler Technologien ist dabei unabdingbar. Mit Begeisterung und strategischem Weitblick bringst du IT‑ und OT‑Security Trends sicher auf die Schiene. Von der Sicherung des Betriebs der SIM‑Plattform bis zur Zusammenarbeit mit anderen Teams: Hier bist du von Anfang an dabei und kannst eigene Ideen umsetzen. Die Reise in eine sichere digitale Zukunft hat erst begonnen. Komm an Bord – gemeinsam bewegen wir mit Sicherheit etwas.

Zum nächstmöglichen Zeitpunkt suchen wir dich als Teamkoordinator:in der SIEM‑Plattform (w/m/d) für das Security Operations Center der DB InfraGO AG am Standort Berlin oder Frankfurt (Main).

Deine Aufgaben

• Du trägst die Verantwortung für den sicheren Betrieb, die Verfügbarkeit und die Skalierbarkeit der SIEM‑Plattform sowie der zugehörigen Anwendungen.
• Dafür koordinierst du die Umsetzung der funktionalen und qualitativen Anforderungen an die SIEM‑Plattform innerhalb des „SIEM Admins“ Teams.
• In deinem Vorgehen berücksichtigst du die regulatorischen Vorgaben, die IT‑/OT‑Security Strategie der DB InfraGO AG und die aktuelle Bedrohungslage.
• Du steuerst systematisch die einzelnen fachlichen Aufgaben und deren verbindliche Umsetzung innerhalb des Teams „SIEM Admins“ ein.
• Du vertrittest das Team „SIEM Admin“ fachlich gegenüber anderen SOC‑Subteams sowie den Schnittstellen zu SOC Architektur und Security Operations Management.
• Die Dashboards zur Statuskontrolle, Systemgesundheit sowie die Durchführung von Patches, Upgrades und Systemoptimierungen überwachst, entwickelst und verantwortest du gegenüber deiner Führungskraft.
• Du arbeitest aktiv an der Umsetzung der fachlichen Aufgaben mit und erstellst bzw. validierst Erkennungsregeln für die Analyse der Daten.
• Du bringst dich aktiv in die strategische Planung und die Entwicklung von Vorgaben zum Betrieb der SIEM‑Plattform im Rahmen der wirtschaftlichen und technischen Zielsetzung für die eingesetzten Technologien ein.

Dein Profil

• Basis deines Erfolgs ist ein Studium in Informatik, IT‑Sicherheit, IT‑Forensik, Netzwerktechnik und mehrjährige Berufserfahrung im relevanten Umfeld.
• Du hast bereits Administrations‑Teams fachlich koordiniert und übergreifende, strategische Rollen im Betrieb und der Weiterentwicklung einer SIEM‑Lösung übernommen, idealerweise in einem Unternehmen der kritischen Infrastruktur.
• Du greifst auf gute Erfahrungen im Umgang mit gängigen IT‑Security‑Systemen (Splunk, XSOAR usw.) zurück und verfügst über tiefergehendes Know‑how in den IT‑Security‑Methoden und -Prozessen.
• Du verfügst über sehr gute Kenntnisse in der Administration eines SIEM‑Systems sowie der Netzwerktechnik und bei Protokollen, Log‑Formatierungen, Parsing, Scripting, Automatisierungslösungen und hast fundiertes Wissen in der Konfiguration und Auswertung von Betriebssystem‑, Firewall‑Logs.
• Du hast ein gutes Verständnis der Bedrohungsmodelle (MITRE ATT&CK, Cyber Kill Chain) und Programmierkenntnisse in mindestens einer Scripting‑Sprache (Python, Bash etc.) mit.
• Du durchdringst herausfordernde, mehrdimensionale Sachverhalte dank ausgeprägter analytischer Fähigkeiten und kommunizierst Ergebnisse, Anliegen und notwendige Maßnahmen adressatengerecht.
• Du bist versiert in der Analyse komplexer organisatorischer Zusammenhänge und Verantwortlichkeiten innerhalb eines Großkonzerns und bewegst dich sicher in den Security‑Rollen gemäß Informationssicherheitsorganisation.
• Du bist bereit, in wechselnden Abständen an einer Rufbereitschaft teilzunehmen.

Das ist uns wichtig

Unser Anspruch ist es, allen Kandidat:innen bei gleicher Eignung die gleichen Chancen für den Einstieg bei uns zu bieten. Wir fördern aktiv die Vielfalt und das Miteinander in unseren Teams. Wir schätzen jede Bewerbung, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter, Dauer der Arbeitslosigkeit sowie sexueller Orientierung und Identität.

Chancengleichheit und selbstbestimmte Teilhabe Schwerbehinderter und Gleichgestellter sowie eine respektvolle Zusammenarbeit sind innerhalb des DB Konzerns fest verankerte Grundsätze. Deshalb werden schwerbehinderte und gleichgestellte Bewerber:innen bei gleicher Eignung bevorzugt berücksichtigt.

Benefits

• Gezielte und individuelle Weiterentwicklungsmöglichkeiten auf Fach-, Projekt- oder Führungsebene geben dir eine langfristige Perspektive.
• Wir fördern flexible, individuelle Arbeitsmodelle und unterstützen, wenn es betrieblich möglich ist, durch moderne Arbeitsformen, z. B. mobiles Arbeiten.
• Wir bieten dir attraktive, individuelle Angebote zur beruflichen Orientierung und Weiterentwicklung wie das DB Karriere Lab, die konzernweite Nachfolgeplanung und langfristige Entwicklungsmöglichkeiten auf Fach-, Projekt- oder Führungsebene.