Auf einen Blick
- Aufgaben: Aufbau, Konfiguration und Administration von IT-Security-Systemen auf Linux-Basis; Erstellung von Use Cases und Playbooks.
- Unternehmen: BWI ist der primäre Digitalisierungspartner der Bundeswehr mit über 8.000 Mitarbeitenden.
- Vorteile: 30 Tage Jahresurlaub, betriebliche Altersvorsorge und Flexibilität durch mobiles Arbeiten.
- Weitere Informationen: Verhandlungssichere Englischkenntnisse und Deutschkenntnisse auf C2-Niveau erforderlich.
- Warum dieser Job: Trage zur digitalen Zukunftsfähigkeit der Bundeswehr bei und arbeite an gesellschaftlich relevanten Aufgaben.
- Qualifikationen: Mindestens vier Jahre Berufserfahrung, zwei im Bereich IT-Security; Kenntnisse in SIEM- und SOAR-Systemen.
Das prognostizierte Gehalt liegt zwischen 60000 - 75000 € pro Jahr.
Sorge gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr. Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 8.000 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.
Im Bereich Cyber Defense Center (CDC) und dem „Security Operations Center“ (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet. Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind. Der Bereich Security Engineering & Automation ist Teil des Cyber Defense Center und befasst sich mit der (teil-)automatisierten Erkennung von potenziellen IT-Sicherheitsvorfällen, die nachfolgend im SOC bearbeitet werden.
IHRE AUFGABEN:
- Selbstständiger Aufbau, Konfiguration und Administration von IT-Security-Systemen auf Linux-Basis;
- Verantwortung für die Release-Planung in Einzelfällen
- Mitarbeit bei Sicherheitsprojekten, um bei der Anbindung neuer Datenquellen an das SIEM-System zu unterstützen
- Betreuung und Pflege der eingesetzten Regelwerke im SIEM-System
- Erstellung und Weiterentwicklung von Use Cases und Regelwerken im SIEM-System
- Unterstützung bei der Erstellung von Playbooks
- Verantwortung für die Erstellung eines operativen Lagebildes für die eigene Abteilung und das Security Operations Center zur Darstellung der KPIs von Use Cases und Playbooks
- Beitrag zur Optimierung der Prozesse im Bereich IT-Security Engineering & Automation sowie Dokumentation und Wissensaufbau
- Verwalten von Use Cases im BWI-eigenen Use Case Management-Tool
- Normalisierung von Logdaten
- Erstellung von Scripten für die Normalisierung und Pseudonymisierung
- Projektarbeit im Advanced Cyber Security Programm; Teilverantwortung für einzelne Aufgabenkomplexe innerhalb des Projektarbeitspaketes
- Vertretung der eigenen Fach-Abteilung in definierten Gremien, wie zum Beispiel Projekt-Sounding-Boards, TownHall-Meetings und Communities of Interest
IHR PROFIL:
- Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder eine vergleichbare Ausbildung
- Mindestens vier Jahre Berufserfahrung, zwei davon im Bereich IT-Security
- Erfahrungen mit SIEM- und SOAR-Systemen und -Architekturen
- Gute Kenntnisse in Linux und Netzwerktechnik
- Sehr gute Kenntnisse in Logdaten, Logformaten und Normalisierung von Logs
- Kenntnisse in Python-Scripting wünschenswert
- Eigeninitiative, ausgeprägte analytische Fähigkeiten, hohe Auffassungsgabe sowie strukturiertes Arbeiten
- Gute Kommunikations- und Teamfähigkeit
- Bereitschaft für Rufbereitschaft
- Verhandlungssichere Englischkenntnisse, Deutschkenntnisse auf C2-Niveau
WIR BIETEN:
- Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir den reibungslosen IT-Betrieb und die Digitalisierung der Bundeswehr
- Das Ziel eint uns. Dabei sind für uns ein wertschätzender Umgang miteinander sowie ein großer Teamgeist elementar
- Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
- Du startest grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individueller Anpassung
- Über unsere Benefit-App stehen dir ein monatliches Guthaben und Steuervergünstigungen auf Tickets für den ÖPNV zur Verfügung
- Wir ermöglichen dir Flexibilität, um Beruf und Privatleben in Einklang zu bringen, etwa durch mobiles Arbeiten oder Vertrauensarbeitszeit und dem langfristigen Aufbau eines Wertguthabenkontos für z.B. ein Sabbatical
- Wir unterstützen deine berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning
- Neben der Möglichkeit ein Jobrad zu leasen, profitierst du von zahlreichen Angeboten aus den Bereichen Sport und Ernährung
SIEM / SOAR Use Case / Playbook Expert (m/w/x) Arbeitgeber: Jobknight
Die BWI bietet einen sicheren Arbeitsplatz und eine marktgerechte Vergütung in Bonn. Das Team fördert individuelle Weiterbildung und bietet zahlreiche Benefits wie ein Jobrad und Sportangebote.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so SIEM / SOAR Use Case / Playbook Expert (m/w/x) erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Jobknight kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Jobknight zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Jobknight.
Wir glauben, dass du diese Fähigkeiten brauchst, um SIEM / SOAR Use Case / Playbook Expert (m/w/x) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Jobknight vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Jobknight könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Jobknight sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Jobknight auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
