BWI GmbH | Германия | 50xxx, 53xxx, 51xxx Bonn, Köln | Работа на постоянной основе | Полный рабочий день | Опубликовано: 11.12.2025 на stepstone.de
Кейс использования SIEM/SOAR / эксперт по плейбукам (м/ж/д)
Являясь основным партнером по оцифровке Бундесвера, мы предоставляем стабильные, безопасные и эффективные ИТ-услуги в Германии и за рубежом, от базовых операций до области, близкой к применению, и, таким образом, способствуем постоянному увеличению лидерства и оперативного потенциала Бундесвера. С более чем 7700 коллегами мы работаем и модернизируем одну из крупнейших и наиболее сложных ИТ-инфраструктур в Германии. Мы ищем ответственных ИТ-специалистов, которые убеждены, что Бундесвер-ИТ будет и дальше развиваться в сложных проектах цифровизации и тем самым способствовать безопасности Германии. Вместе с нами мы обеспокоены будущими цифровыми возможностями бундесвера. SIEM/SOAR Use Case/Playbook Expert (m/w/d) Отныне и в полном объеме в Бонне или Кельне. В области Центра киберзащиты (CDC) и Центра операций по безопасности (SOC) BWI отслеживаются системы и сети, связанные с безопасностью, и оцениваются системы датчиков для обнаружения атак на ИТ-инфраструктуры аналитиками ИТ-безопасности. Мы являемся частью Центра компетенции IT-безопасности (CCITS), в котором сосредоточены компетенции в области ИТ, информации и кибербезопасности. Security Engineering & Automation является частью Центра киберзащиты и занимается (частично) автоматизированным обнаружением потенциальных инцидентов ИТ-безопасности, которые впоследствии обрабатываются в SOC. .
* После нажатия кнопки Читать далее откроется оригинальное объявление на сайте нашего партнера, где вы можете посмотреть детали этой вакансии и контактные данные. Если вам необходим перевод этого текста, то после возвращения на наш сайт он будет подготовлен и вы можете его прочитать, нажав на кнопку Показать весь перевод.
Ваши задания • Ваш профиль • Что мы предлагаем
- Независимое проектирование, настройка и администрирование систем ИТ-безопасности на базе Linux; ответственность за планирование выпуска в отдельных случаях
- Работа с проектами безопасности для поддержки подключения новых источников данных к системе SIEM
- Забота о правилах, используемых в системе SIEM
- Создание и дальнейшее развитие вариантов использования и правил в системе SIEM
- Поддержка в создании плейбуков
- Ответственность за создание оперативной карты для вашего собственного отдела и
- Центра операций по безопасности для отображения KPI случаев использования и Playbooks
- Вы вносите свой вклад в оптимизацию процессов в области проектирования и автоматизации ИТ-безопасности и отвечаете за создание документации и знаний. Управление делами об использовании в BWI-принадлежащем инструменте управления делами об использовании
- Нормализация данных журнала
- Создание сценариев нормализации и псевдонимизации
- Проектная работа в рамках программы «Расширенная кибербезопасность»; частичная ответственность за отдельные задачи в рамках пакета проектных работ
- Представление вашего собственного отдела в определенных органах, таких как проектные звуковые доски, собрания таунхолл и сообщества, представляющие интерес
- Успешно завершенные исследования, посвященные информатике, ИТ-безопасности или сопоставимому обучению
- Не менее четырех лет профессионального опыта, два из них в области ИТ-безопасности
- Опыт работы с системами и архитектурами SIEM и SOAR
- Хорошее знание Linux и сетевых технологий
- Очень хорошее знание данных журнала, форматов журнала и нормализации журналов
- Знание скриптов Python желательно
- Собственная инициатива, ярко выраженные аналитические навыки, высокое понимание и структурированная работа
- Хорошее общение и командные навыки
- Готовы позвонить
- Знание английского языка, знание немецкого языка на уровне C2
- Благодаря разнообразным и социально значимым задачам мы обеспечиваем ИТ-безопасность и устойчивость
- Германии. Являясь основным партнером по оцифровке
- Бундесвера, мы обеспечиваем и поддерживаем мир, кризис и войну. BWI предлагает ориентированное на рынок вознаграждение, безопасное рабочее место и схему профессиональной пенсии, финансируемую работниками. Вы начинаете с 30 дней ежегодного отпуска с возможностью индивидуальной корректировки. Мы поддерживаем ваше профессиональное и личное обучение с помощью индивидуальных мер и бесплатного доступа к LinkedIn Learning и предложениям
- Академии BWI. Мы предоставляем вам современный ноутбук (HP EliteBook) и смартфон высокого класса. Вы можете создать счет баланса стоимости, чтобы использовать его в перспективе, например, для саббатического счета. Вы получите цифровую карту, которая будет взиматься ежемесячно и доступна для вас. Вы можете арендовать желаемый велосипед и рассчитать его с уменьшенной конвертацией заработной платы. С нашим цифровым медицинским предложением фитнес-RAUM. Вы будете пользоваться многочисленными предложениями в области спорта, питания и отдыха
Местонахождение
 | BWI GmbH | |
| 89075 Bonn, Köln | ||
| Германия |
Текст этого объявления был переведен с немецкого на русский язык посредством системы автоматического перевода и может содержать как смысловые, так и лексические ошибки. Поэтому он может использоваться только в ознакомительных целях. Для более детальной информации перейдите к тексту оригинального объявления по ссылке ниже.
Для получения дополнительной информации читайте исходное объявление