Über das Unternehmen
Die Abteilung 'Unternehmenssicherheit' der DRV Bund verantwortet die IT- und physische Sicherheit, den Schutz personenbezogener Daten, den Geheimschutz sowie das Notfallmanagement. Das Security Operations Center (SOC) ist die zentrale Einheit für die operative IT-Sicherheit. Das Incident Response Team analysiert und enthält Sicherheitsvorfälle, koordiniert forensische Untersuchungen und stellt eine schnelle und effektive Reaktion in kritischen Situationen sicher.
Aufgaben
- Leiten, Durchführen und Koordinieren von Incident-Response-Prozessen von der Analyse bis zur Eindämmung und Behebung von Sicherheitsvorfällen
- Sicherstellen von Datenträgern und Informationen für die Übergabe an den Forensik-Dienstleister
- Mitarbeit bei der Optimierung von SIEM- und EDR-Use-Cases zur Verbesserung der Angriffserkennung
- Erstellen von Playbooks & Incident-Response-Plänen zur Standardisierung von Abläufen
- Untersuchen von Schadsoftware zur Ableitung von Verteidigungsmaßnahmen
Anforderungen
- Abgeschlossene Hochschulbildung (Bachelor, Diplom) im IT-Bereich oder gleichwertige Qualifikation
- Mehrjährige Erfahrung in Incident Response, Digital Forensics, Threat Intelligence oder Threat Hunting
- Fundierte Kenntnisse in Netzwerktechnologien, Betriebssystemen, Sicherheitsprotokollen und Angriffsvektoren
- Erfahrung mit SIEM, EDR und Forensik-Tools
- Grundlegende Kenntnisse in Scripting/Automatisierung
- Verhandlungssichere Deutsch- und gute Englischkenntnisse
- Ausgeprägte Kommunikationsstärke und Koordinationsgeschick
Benefits
- Spannende Herausforderungen im Bereich Incident Response
- Arbeit mit modernster Security-Technologie in einem professionellen SOC-Umfeld
- Möglichkeit zur Weiterbildung und Zertifizierung
- Flexible und serviceorientierte Arbeitszeitmodelle, Homeoffice-Option
- Unterstützung des betrieblichen Gesundheitsmanagements