Cyber Defense Spezialist:in

Wenn es darum geht, zukünftig Millionen Fahrgäste und Tausende Züge auch digital auf den Weg zu bringen, braucht es die besten IT-Expert:innen. Über 10.000 haben wir schon, aber längst nicht genug. Als Projektleiter:in, Berater:in, Entwickler:in oder IT-Architekt:in ist jetzt die spannendste Zeit, um einzusteigen und in einem starken Team wegweisende Lösungen sowie Großprojekte in den Bereichen Mobilität, Infrastruktur und Logistik umzusetzen. Zum nächstmöglichen Zeitpunkt suchen wir dich als Cyber Defense Spezialist:in (w/m/d) für die DB InfraGO AG am Standort Berlin. Dies ist ein "Wo du Willst-Job": In Abstimmung mit deiner Führungskraft kannst du den Ort, an dem du arbeiten möchtest, innerhalb Deutschlands selbst disponieren und zwischen mobilem Arbeiten und Arbeiten im Büro wählen. Dein offizielles Büro wird arbeitsvertraglich festgehalten - bei mehreren ausgeschriebenen Standorten erfolgt die Festlegung im Gespräch zwischen dir und deiner Führungskraft. Deine Aufgaben: Du übernimmst Verantwortung für die Architektur, strategische Ausrichtung und kontinuierliche Weiterentwicklung des SOC der Bahnhöfe In deinem Vorgehen berücksichtigst du die regulatorischen Vorgaben, die IT- / OT-Security Strategie der DB InfraGO AG und die aktuelle Bedrohungslage Weiterhin analysierst du bahnhofsspezifische IT- / OT-Systeme (z. B. Videoanlagen, Fahrgastinformation, Zutrittskontrolle, Gebäudeautomation) und leitest entsprechende Detection Use Cases ab Du unterstützt die Integration von Bahnhofs IT- / OT-Systemen in das Security-Monitoring In diesem Kontext erstellst und entwickelst du Alerting-Logiken, technische Richtlinien und Abläufe für die Bearbeitung von Security Incidents weiter Du stellst sicher, dass Dokumentations-, Datenschutz- und Compliance-Anforderungen dabei eingehalten werden Abschließend analysierst du die Incidents auf verdächtige Muster und Vorgänge Dein Profil: Basis deines Erfolgs ist ein Studium in Informatik, IT-Sicherheit, IT-Forensik, Netzwerktechnik oder eine vergleichbare Qualifikation mit mehrjähriger Berufserfahrung im relevanten Umfeld In vergleichbaren Positionen hast du dir fundierte Kenntnisse im Bereich Security Architecture, SOC Engineering und SIEM- / SOAR Integration (Splunk) angeeignet Du hast Erfahrungen in der Erkennung und Reaktion von bzw. auf IT- / OT-Sicherheitsvorfälle gesammelt Dabei hast du dir ein grundlegendes Verständnis für OT- und IT- Systeme, idealerweise in (räumlich) verteilten technischen Anlagen angeeignet Idealerweise bringst du Kenntnisse in der Offensive-Security mit Mit deiner analytischen Art durchdringst du herausfordernde, mehrdimensionale Sachverhalte mit Leichtigkeit und kannst deine Ergebnisse und Maßnahmen adressatengerecht kommunizieren Du überzeugst durch ein sicheres Auftreten in den Security-Rollen gemäß Informationssicherheitsorganisation und wirst für deine proaktive, pragmatische Macher-Mentalität geschätzt Neben sehr guten und sicheren Deutschkenntnissen bringst du gute Englischkenntnisse mit Das ist uns wichtig: Unser Anspruch ist es, allen Kandidat:innen bei gleicher Eignung die gleichen Chancen für den Einstieg bei uns zu bieten. Wir fördern aktiv die Vielfalt und das Miteinander in unseren Teams. Wir schätzen jede Bewerbung, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter, Dauer der Arbeitslosigkeit sowie sexueller Orientierung und Identität.

übernimmst Verantwortung für die Architektur, strategische Ausrichtung und kontinuierliche Weiterentwicklung des SOC der Bahnhöfe In deinem Vorgehen berücksichtigst du die regulatorischen Vorgaben, die IT- / OT-Security Strategie der DB InfraGO AG und die aktuelle Bedrohungslage Weiterhin analysierst du bahnhofsspezifische IT- / OT-Systeme (z. B. Videoanlagen, Fahrgastinformation, Zutrittskontrolle, Gebäudeautomation) und leitest entsprechende Detection Use Cases ab Du unterstützt die Integration von Bahnhofs IT- / OT-Systemen in das Security-Monitoring In diesem Kontext erstellst und entwickelst du Alerting-Logiken, technische Richtlinien und Abläufe für die Bearbeitung von Security Incidents weiter Du stellst sicher, dass Dokumentations-, Datenschutz- und Compliance-Anforderungen dabei eingehalten werden Abschließend analysierst du die Incidents auf verdächtige Muster und Vorgänge Dein Profil: Basis deines Erfolgs ist ein Studium in Informatik, IT-Sicherheit, IT-Forensik, Netzwerktechnik oder eine vergleichbare Qualifikation mit mehrjähriger Berufserfahrung im relevanten Umfeld In vergleichbaren Positionen hast du dir fundierte Kenntnisse im Bereich Security Architecture, SOC Engineering und SIEM- / SOAR Integration (Splunk) angeeignet Du hast Erfahrungen in der Erkennung und Reaktion von bzw. auf IT- / OT-Sicherheitsvorfälle gesammelt Dabei hast du dir ein grundlegendes Verständnis für OT- und IT- Systeme, idealerweise in (räumlich) verteilten technischen Anlagen angeeignet Idealerweise bringst du Kenntnisse in der Offensive-Security mit Mit deiner analytischen Art durchdringst du herausfordernde, mehrdimensionale Sachverhalte mit Leichtigkeit und kannst deine Ergebnisse und Maßnahmen adressatengerecht kommunizieren Du überzeugst durch ein sicheres Auftreten in den Security-Rollen gemäß Informationssicherheitsorganisation und wirst für deine proaktive, pragmatische Macher-Mentalität geschätzt Neben sehr guten und sicheren Deutschkenntnissen bringst du gute Englischkenntnisse mit Das ist uns wichtig: Unser Anspruch ist es, allen Kandidat:innen bei gleicher Eignung die gleichen Chancen für den Einstieg bei uns zu bieten. Wir fördern aktiv die Vielfalt und das Miteinander in unseren Teams. Wir schätzen jede Bewerbung, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter, Dauer der Arbeitslosigkeit sowie sexueller Orientierung und Identität.