Cyber Security Engineer:in im Security Operations Center

Deine Aufgaben:

• Du bindest KRITIS-relevante, eigenbetriebene Assets der operativen Technik (OT) bei der DB InfraGO an die Systeme für Angriffserkennung und Cyberabwehr an
• Dafür übersetzt du die Anforderungen des Geschäftsfelds in die technischen Lösungen, implementierst diese in die SIEM-Plattform und berücksichtigst dabei regulatorische Vorgaben, die IT-/OT-Security Strategie der DB InfraGO AG und die aktuelle Bedrohungslage
• Mit dem Customer Success Team koordinierst, entwickelst, pflegst du die Security Use Cases in Splunk, mit den Security Analyst:innen arbeitest du in vergleichbarer Art und Weise für die Security Playbooks in Cortex XSOAR zusammen
• Du widmest dich nicht nur der Integration von Threat Intelligence Feeds und Plattformen (u.a. MISP), sondern auch der (Weiter)Entwicklung und Pflege von Automatisierungen in Splunk und Cortex XSOAR
• Deine Beratung der Auftraggebenden für die Planung, Konzeption und Umsetzung von Sicherheitsmaßnahmen basiert auf von dir betreuten Dashboards und zur Verfügung gestellten automatisierten Reports
• Du unterstützt die Security Analyst:innen bei der Bewertung von Cyber Security-Vorfällen und bringst dich proaktiv bei der Optimierung der Security-Prozesse ein
• Durch einen engen, mit einer Job Rotation vergleichbaren Austausch mit dem Team der Security Analyst:innen entwickelst du ein sehr gutes Verständnis für die Arbeit, Bedürfnisse und Herausforderungen deiner Kolleg:innen im SOC

Dein Profil:

• Basis deines Erfolgs ist ein Studium in Informatik, IT Sicherheit, Netzwerktechnik, IT Forensik oder mehrjährige Berufserfahrung
• Du verfügst über sehr tiefgehende praktische und theoretische Kenntnisse in der Entwicklung von Security Use Cases oder Playbooks
• Darüber hinaus bewegst du dich sicher in gängigen IT-Security-Systemen (SIEM, SOAR, IDS/IPS, Firewall, TIP, Vulnerability Scanner usw.) und du bringst fundierte Kenntnisse in der Konfiguration und Auswertung von Betriebssystem-, Firewall- und OT-Logs mit
• Du bist versiert in der Theorie und Anwendung von IT-Security-Methoden, -prozessen und Frameworks (MITRE ATT&CK, Cyber Kill Chain), bringst fortgeschrittene Kenntnisse in SPL oder Python sowie grundlegende Kenntnisse in Powershell oder Bash mit
• Deine fachliche Expertise umfasst fundierte Kenntnisse im Bereich Netzwerk (OSI-Layer), Protokollen und Logformaten
• Neuerungen stehst du offen gegenüber und komplexe Sachverhalte analysierst du eigenständig und strukturiert, um sie im Anschluss adressatengerecht darzustellen
• Eine hohe Eigenverantwortung und deine Proaktivität in der Lösungsfindung zeichnen dich aus

Das ist uns wichtig: