Cyber Security Engineer, Deutsche Bahn

Deutsche Bahn

Standort:
Germany, Berlin ▼
Frankfurt am Main

Kategorie:
IT-Softwareentwicklung

Vertragstyp:
Arbeitsvertrag

Gehalt:

Nicht angegeben

Job speichern

Auf Position bewerben

Jobbeschreibung:

Cyber Security Engineer:in im Security Operations Center für die DB InfraGO AG. Die Sicherheit der Informationen, der Anwendungen und Anlagen ist eine Grundvoraussetzung für die digitale Zukunft der Deutschen Bahn. Mit Begeisterung und strategischem Weitblick bringst du IT- und OT-Security-Trends sicher auf die Schiene. Von der Prävention über die Detektion bis zur gezielten Reaktion: Hier bist du von Anfang an dabei und kannst eigene Ideen umsetzen.

Verantwortlichkeiten:

Bindung KRITIS-relevanter, eigenbetriebener Assets der operativen Technik (OT) an Systeme für Angriffserkennung und Cyberabwehr
Übersetzung von Geschäftsanforderungen in technische Lösungen
Implementierung in SIEM-Plattform unter Berücksichtigung regulatorischer Vorgaben, IT-/OT-Security Strategie und aktueller Bedrohungslage
Koordination, Entwicklung und Pflege von Security Use Cases in Splunk
Zusammenarbeit mit Security Analysten für Security Playbooks in Cortex XSOAR
Integration von Threat Intelligence Feeds und Plattformen (u.a. MISP)
Entwicklung und Pflege von Automatisierungen in Splunk und Cortex XSOAR
Beratung der Auftraggebenden für Planung, Konzeption und Umsetzung von Sicherheitsmaßnahmen
Betreuung von Dashboards und Bereitstellung automatisierter Reports
Unterstützung der Security Analysten bei Bewertung von Cyber Security-Vorfällen
Optimierung der Security-Prozesse
Austausch mit Team der Security Analysten

Anforderungen:

Studium in Informatik, IT Sicherheit, Netzwerktechnik, IT Forensik oder mehrjährige Berufserfahrung
sehr tiefgehende praktische und theoretische Kenntnisse in der Entwicklung von Security Use Cases oder Playbooks
Kenntnisse in gängigen IT-Security-Systemen (SIEM, SOAR, IDS/IPS, Firewall, TIP, Vulnerability Scanner)
fundierte Kenntnisse in der Konfiguration und Auswertung von Betriebssystem-, Firewall- und OT-Logs
Kenntnisse in IT-Security-Methoden, -prozessen und Frameworks (MITRE ATT&CK, Cyber Kill Chain)
fortgeschrittene Kenntnisse in SPL oder Python
grundlegende Kenntnisse in Powershell oder Bash
fundierte Kenntnisse im Bereich Netzwerk (OSI-Layer), Protokollen und Logformaten
Fähigkeit zur eigenständigen und strukturierten Analyse komplexer Sachverhalte
hohe Eigenverantwortung und Proaktivität in der Lösungsfindung

Was wir biete:

Vielfältige Karrierechancen
Gezielte und individuelle Weiterentwicklungsmöglichkeiten auf Fach-, Projekt- oder Führungsebene
Flexible Arbeitszeitmodelle
Mobiles Arbeiten
Attraktive, individuelle Angebote zur beruflichen Orientierung und Weiterentwicklung
Langfristige Entwicklungsmöglichkeiten

Zusätzliche Informationen:

Job veröffentlicht:
23. Oktober 2025

Arbeitsart:

Arbeit vor Ort

Alle Jobs in diesem Unternehmen anzeigen

Job-Link teilen:

Cyber Security Engineer