Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Verantwortung für IT-Security-Systeme und Unterstützung bei Sicherheitsprojekten.
- Arbeitgeber: BWI ist der Digitalisierungspartner der Bundeswehr und sorgt für IT-Sicherheit.
- Mitarbeitervorteile: Mobiles Arbeiten, Weiterbildungsmöglichkeiten und eine betriebliche Altersvorsorge.
- Warum dieser Job: Gestalte die digitale Zukunft Deutschlands und arbeite an gesellschaftlich relevanten Projekten.
- Gewünschte Qualifikationen: Studium in Informatik/IT-Security und mindestens sechs Jahre Berufserfahrung erforderlich.
- Andere Informationen: Möglichkeit zur Teilnahme an internationalen Projekten und flexible Arbeitszeiten.
Das voraussichtliche Gehalt liegt zwischen 43200 - 72000 € pro Jahr.
Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr. Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.700 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.
Im Bereich Cyber Defense Center (CDC) und dem „Security Operations Center“ (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht sowie Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet. Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem innerhalb des Geschäftsbereiches CDO der BWI die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind. Der Bereich Security Engineering & Automation ist Teil des Cyber Defense Center und befasst sich mit der (teil-)automatisierten Erkennung von potenziellen IT-Sicherheitsvorfällen, die nachfolgend im SOC bearbeitet werden.
Ihre Aufgaben:
- Selbstständiger Aufbau, Konfiguration und Administration von IT-Security-Systemen auf Linux-Basis;
- Verantwortung und Beratung für das Security-Management und die Release-Planung;
- Verantwortung für die Mitarbeit bei Sicherheitsprojekten, um bei der Anbindung neuer Datenquellen an das SIEM-System zu unterstützen;
- Betreuung und Pflege der eingesetzten Regelwerke im SIEM-System;
- Verantwortung für die Erstellung und Weiterentwicklung von Use Cases im SIEM-System sowie von Playbooks im SOAR-System;
- Verantwortung für die Erstellung eines operativen Lagebildes für die eigene Abteilung und das Security Operations Center zur Darstellung der KPIs von Use Cases und Playbooks;
- Sie tragen zur Optimierung der Prozesse im Bereich IT-Security Engineering & Automation bei und verantworten die Dokumentation und den Wissensaufbau;
- Verwalten von Use Cases im BWI-eigenen Use Case Management-Tool sowie im SIEM;
- Normalisierung von Logdaten;
- Erstellung kleiner Scripte für die Normalisierung und Pseudonymisierung;
- Projektarbeit im Advanced Cyber Security Programm und Unterstützung der zugehörigen Projektorganisation;
- Vertretung der eigenen Abteilung und deren Leitung in definierten Gremien, wie zum Beispiel Projekt-Sounding-Boards, TownHall-Meetings und Communities of Interest.
Ihr Profil:
- Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik/IT-Security oder eine vergleichbare Ausbildung;
- Mindestens sechs Jahre Berufserfahrung im Bereich IT-Security;
- Erfahrungen mit SIEM- und SOAR-Systemen und -Architekturen;
- Sehr gute Kenntnisse in Linux und Netzwerktechnik;
- Sehr gute Kenntnisse in Logdaten, Logformaten und Normalisierung von Logs;
- Kenntnisse in Python-Scripting und im Bereich ELK-Stack wünschenswert;
- Bereitschaft zum selbständigen Einarbeiten in neue Architekturen / Systeme und deren Logs, um Use Cases zu entwickeln;
- Eigeninitiative, ausgeprägte analytische Fähigkeiten, hohe Auffassungsgabe sowie strukturiertes Arbeiten;
- Gute Kommunikations- und Teamfähigkeit;
- Bereitschaft für Rufbereitschaft;
- Verhandlungssichere Englischkenntnisse, Deutschkenntnisse auf C2-Niveau.
Wir bieten:
- Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir die IT-Sicherheit und Zukunftsfähigkeit Deutschlands;
- Als primärer Digitalisierungspartner der Bundeswehr befähigen und unterstützen wir in Frieden, Krise und Krieg;
- Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge;
- Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning und die Angebote der BWI-Academy;
- Sie können ein Wertguthabenkonto aufbauen, um dieses perspektivisch z.B. für ein Sabbatical einzusetzen;
- An 20 Tagen im Jahr ist mobiles Arbeiten in zahlreichen europäischen Staaten möglich;
- Sie erhalten eine digitale Sachwertkarte, die monatlich aufgeladen wird und Ihnen zur freien Verfügung steht;
- Sie können ihr Wunschfahrrad leasen und über eine Bruttogehaltsumwandlung vergünstigt abrechnen.
SIEM/SOAR Attack Vector Detection Expert (m/w/d) Arbeitgeber: BWI GmbH
Kontaktperson:
BWI GmbH HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: SIEM/SOAR Attack Vector Detection Expert (m/w/d)
✨Tip Nummer 1
Nutze dein Netzwerk! Sprich mit ehemaligen Kollegen oder Kommilitonen, die bereits in der IT-Security-Branche arbeiten. Sie können dir wertvolle Einblicke geben und möglicherweise sogar eine Empfehlung aussprechen.
✨Tip Nummer 2
Bleibe auf dem neuesten Stand der Technologien im Bereich SIEM und SOAR. Verfolge relevante Blogs, Podcasts und Webinare, um dein Wissen zu erweitern und aktuelle Trends zu verstehen, die für die Position wichtig sind.
✨Tip Nummer 3
Bereite dich auf technische Interviews vor, indem du typische Fragen zu Linux, Netzwerktechnik und Logdaten bearbeitest. Übe das Lösen von Problemen in diesen Bereichen, um deine praktischen Fähigkeiten zu demonstrieren.
✨Tip Nummer 4
Zeige deine Leidenschaft für Cyber-Sicherheit! Teile in Gesprächen oder auf sozialen Medien deine Projekte oder Erfahrungen, die deine Expertise unter Beweis stellen. Dies kann dir helfen, dich von anderen Bewerbern abzuheben.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: SIEM/SOAR Attack Vector Detection Expert (m/w/d)
Tipps für deine Bewerbung 🫡
Verstehe die Anforderungen: Lies die Stellenbeschreibung sorgfältig durch und achte auf die spezifischen Anforderungen und Qualifikationen, die für die Position als SIEM/SOAR Attack Vector Detection Expert erforderlich sind.
Individualisiere dein Anschreiben: Gestalte dein Anschreiben so, dass es deine relevanten Erfahrungen und Fähigkeiten hervorhebt. Beziehe dich direkt auf die Aufgaben und Anforderungen, die in der Stellenanzeige genannt werden.
Betone deine technischen Fähigkeiten: Stelle sicher, dass du deine Kenntnisse in Linux, Netzwerktechnik, SIEM- und SOAR-Systemen sowie Python-Scripting klar und präzise darstellst. Verwende konkrete Beispiele aus deiner Berufserfahrung.
Prüfe auf Vollständigkeit und Fehler: Bevor du deine Bewerbung einreichst, überprüfe alle Dokumente auf Vollständigkeit und achte darauf, dass keine Rechtschreib- oder Grammatikfehler vorhanden sind. Eine fehlerfreie Bewerbung hinterlässt einen professionellen Eindruck.
Wie du dich auf ein Vorstellungsgespräch bei BWI GmbH vorbereitest
✨Verstehe die Anforderungen der Stelle
Mach dich mit den spezifischen Anforderungen und Aufgaben des SIEM/SOAR Attack Vector Detection Expert vertraut. Überlege dir, wie deine bisherigen Erfahrungen und Fähigkeiten zu diesen Anforderungen passen.
✨Bereite konkrete Beispiele vor
Denke an konkrete Situationen aus deiner beruflichen Vergangenheit, in denen du deine Fähigkeiten in IT-Security, insbesondere im Umgang mit SIEM- und SOAR-Systemen, unter Beweis gestellt hast. Diese Beispiele helfen dir, deine Kompetenz während des Interviews zu demonstrieren.
✨Zeige deine Teamfähigkeit
Da die Zusammenarbeit im Team und die Kommunikation wichtig sind, sei bereit, über deine Erfahrungen in der Teamarbeit zu sprechen. Betone, wie du zur Optimierung von Prozessen beigetragen hast und wie du in der Vergangenheit erfolgreich mit anderen zusammengearbeitet hast.
✨Stelle Fragen
Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und dem Unternehmen. Frage beispielsweise nach den aktuellen Herausforderungen im Cyber Defense Center oder wie das Team die Zusammenarbeit fördert.
