Cyber Defense Spezialist:in

Wenn es darum geht, zukünftig Millionen Fahrgäste und Tausende Züge auch digital auf den Weg zu bringen, braucht es die besten IT-Expert:innen. Über 10.000 haben wir schon, aber längst nicht genug. Als Projektleiter:in, Berater:in, Entwickler:in oder IT-Architekt:in ist jetzt die spannendste Zeit, um einzusteigen und in einem starken Team wegweisende Lösungen sowie Großprojekte in den Bereichen Mobilität, Infrastruktur und Logistik umzusetzen.

Was dich erwartet

Zum nächstmöglichen Zeitpunkt suchen wir dich als Cyber Defense Spezialist:in (w/m/d) für die DB InfraGO AG am Standort Berlin.
Dies ist ein "Wo du Willst-Job": In Abstimmung mit deiner Führungskraft kannst du den Ort, an dem du arbeiten möchtest, innerhalb Deutschlands selbst disponieren und zwischen mobilem Arbeiten und Arbeiten im Büro wählen. Dein offizielles Büro wird arbeitsvertraglich festgehalten – bei mehreren ausgeschriebenen Standorten erfolgt die Festlegung im Gespräch zwischen dir und deiner Führungskraft.

Deine Aufgaben:

• Du übernimmst Verantwortung für die Architektur, strategische Ausrichtung und kontinuierliche Weiterentwicklung des SOC der Bahnhöfe
• In deinem Vorgehen berücksichtigst du die regulatorischen Vorgaben, die IT- / OT-Security Strategie der DB InfraGO AG und die aktuelle Bedrohungslage
• Weiterhin analysierst du bahnhofsspezifische IT- / OT-Systeme (z. B. Videoanlagen, Fahrgastinformation, Zutrittskontrolle, Gebäudeautomation) und leitest entsprechende Detection Use Cases ab
• Du unterstützt die Integration von Bahnhofs IT- / OT-Systemen in das Security-Monitoring
• In diesem Kontext erstellst und entwickelst du Alerting-Logiken, technische Richtlinien und Abläufe für die Bearbeitung von Security Incidents weiter
• Du stellst sicher, dass Dokumentations-, Datenschutz- und Compliance-Anforderungen dabei eingehalten werden
• Abschließend analysierst du die Incidents auf verdächtige Muster und Vorgänge

Was wir erwarten

Dein Profil:

• Basis deines Erfolgs ist ein Studium in Informatik, IT-Sicherheit, IT-Forensik, Netzwerktechnik oder eine vergleichbare Qualifikation mit mehrjähriger Berufserfahrung im relevanten Umfeld
• In vergleichbaren Positionen hast du dir fundierte Kenntnisse im Bereich Security Architecture, SOC Engineering und SIEM- / SOAR Integration (Splunk) angeeignet
• Du hast Erfahrungen in der Erkennung und Reaktion von bzw. auf IT- / OT-Sicherheitsvorfälle gesammelt
• Dabei hast du dir ein grundlegendes Verständnis für OT- und IT- Systeme, idealerweise in (räumlich) verteilten technischen Anlagen angeeignet
• Idealerweise bringst du Kenntnisse in der Offensive-Security mit
• Mit deiner analytischen Art durchdringst du herausfordernde, mehrdimensionale Sachverhalte mit Leichtigkeit und kannst deine Ergebnisse und Maßnahmen adressatengerecht kommunizieren
• Du überzeugst durch ein sicheres Auftreten in den Security-Rollen gemäß Informationssicherheitsorganisation und wirst für deine proaktive, pragmatische Macher-Mentalität geschätzt
• Neben sehr guten und sicheren Deutschkenntnissen bringst du gute Englischkenntnisse mit

Das ist uns wichtig:

Unser Anspruch ist es, allen Kandidat:innen bei gleicher Eignung die gleichen Chancen für den Einstieg bei uns zu bieten. Wir fördern aktiv die Vielfalt und das Miteinander in unseren Teams. Wir schätzen jede Bewerbung, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter, Dauer der Arbeitslosigkeit sowie sexueller Orientierung und Identität.

Wir bieten

Benefits:

• Faszinierende Projekte und Aufgaben bei einer der vielfältigsten Arbeitgeberinnen des Landes fordern Dein Können und warten auf Deine Handschrift.
• Gezielte und individuelle Weiterentwicklungsmöglichkeiten auf Fach-, Projekt- oder Führungsebene geben Dir eine langfristige Perspektive.
• Wir fördern flexible, individuelle Arbeitsmodelle und unterstützen, wenn es betrieblich möglich ist, durch moderne Arbeitsformen, z.B. mobiles Arbeiten.