Teamkoordinator:in Security Information and Event Management-System (SIEM)

Deine Aufgaben:

• Du trägst die Verantwortung für den sicheren Betrieb, die Verfügbarkeit und die Skalierbarkeit der SIEM-Plattform sowie der zugehörigen Anwendungen
• Dafür koordinierst du die Umsetzung der funktionalen und qualitativen Anforderungen an die SIEM Plattform innerhalb des „SIEM Admins“ Teams
• In deinem Vorgehen berücksichtigst du die regulatorischen Vorgaben, die IT-/OT-Security Strategie der DB InfraGO AG und die aktuelle Bedrohungslage
• Dabei steuerst du systematisch die einzelnen fachlichen Aufgaben und deren verbindliche Umsetzung innerhalb des Teams „SIEM Admins“ ein
• Du vertrittst das Team „SIEM Admin“ fachlich gegenüber anderen SOC Subteams sowie den Schnittstellen zu SOC Architektur und Security Operations Management
• Die Dashboards zur Statuskontrolle und Systemgesundheit sowie Durchführung von Patches, Upgrades und Systemoptimierungen überwachst du, entwickelst und verantwortest gegenüber deiner Führungskraft
• Mittendrin statt nur dabei: Du arbeitest aktiv an der Umsetzung der fachlichen Aufgaben mit und erstellst bzw. validierst Erkennungsregeln für die Analyse der Daten
• Du bringst dich aktiv in der strategischen Planung und der Entwicklung von Vorgaben zum Betrieb der SIEM Plattform im Rahmen der wirtschaftlichen und technischen Zielsetzung für die eingesetzten Technologien ein

Dein Profil:

• Basis deines Erfolgs ist ein Studium in Informatik, IT-Sicherheit, IT-Forensik, Netzwerktechnik und mehrjährige Berufserfahrung im relevanten Umfeld
• Darüber hinaus hast du bereits Administrations-Teams fachlich koordiniert und übergreifende, strategische Rollen im Betrieb und der Weiterentwicklung einer SIEM-Lösung übernommen, idealerweise in einem Unternehmen der kritischen Infrastruktur
• Du greifst auf gute Erfahrungen im Umgang mit gängigen IT-Security-Systemen (Splunk, XSOAR usw.) zurück und verfügst über tiefergehendes Know-how in den IT-Security-Methoden und -Prozessen
• Neben sehr guten Kenntnissen in der Administration eines SIEM-Systems sowie der Netzwerktechnik und bei Protokollen, Log-Formaten, Parsing, Scripting, Automatisierungslösungen verfügst du über fundiertes Wissen in der Konfiguration und Auswertung von Betriebssystem-, Firewall-Logs
• Du bringst ein gutes Verständnis der Bedrohungsmodelle (MITRE ATT&CK, Cyber Kill Chain) und Programmierkenntnisse in mindestens einer Scripting Sprache (Python, Bash etc.) mit
• Herausfordernde, mehrdimensionale Sachverhalte durchdringst du schnell dank deiner ausgeprägten analytischen Fähigkeiten und du weißt, wie du Ergebnisse, Anliegen und notwendige Maßnahmen adressatengerecht kommunizierst
• Du bist versiert in der Analyse komplexer organisatorischer Zusammenhänge und Verantwortlichkeiten innerhalb eines Großkonzerns und bewegst dich sicher in den Security-Rollen gemäß Informationssicherheitsorganisation
• Die Bereitschaft, in wechselnden Abständen an einer Rufbereitschaft teilzunehmen, bringst du mit

Das ist uns wichtig: