Wenn es darum geht, zukünftig Millionen Fahrgäste und tausende Züge auch digital auf den Weg zu bringen, braucht es die besten IT-Expert:innen. Über 10.000 haben wir schon, aber längst nicht genug. Als Projektleiter:in, Berater:in, Entwickler:in oder IT-Architekt:in ist jetzt die spannendste Zeit einzusteigen und in einem starken Team wegweisende Lösungen und Großprojekte in den Bereichen Mobilität, Infrastruktur und Logistik umzusetzen.

Was dich erwartet

Du schützt im Team den DB Konzern vor Cyber Angriffen, entwickelst dabei geeignete Maßnahmen zur Erkennung, Aufklärung und Abwehr von Cyber Angriffen und du treibst mit uns gemeinsam die operative Cyber Defense der Deutschen Bahn voran.
Zum nächstmöglichen Zeitpunkt suchen wir dich als Senior Cyber Defense Experte (w/m/d) für die DB Systel GmbH am Standort Berlin, Dresden, Duisburg, Erfurt, Frankfurt (Main), Halle, Hamburg, Hannover, Karlsruhe, Köln, München oder Nürnberg.
Dies ist ein "Wo du Willst-Job": In Abstimmung mit deiner Führungskraft kannst du deinen Arbeitsort innerhalb Deutschlands selbst disponieren und zwischen mobilem Arbeiten und Arbeiten im Büro wählen.
Deine Aufgaben:

• Hunting & Incident Response – du entdeckst IT-Sicherheitsvorfälle und steuerst die operative Bewältigung
• Security Analytics – du analysierst große Datenmengen (mehrere TB/Tag) zur Erkennung von Vorfällen
• Security Automation – du automatisierst die Behandlung oder reicherst bekannte Alarmtypen an
• Digital Forensics & Reverse Engineering – du wertest "Tatmittel" zur Aufklärung eines Vorfalls aus, zerlegst Programme und verstehst deren Inhalt
• Threat Intelligence – du erhebst, erlangst und tauschst Indikatoren für auffälliges Verhalten aus

Was wir erwarten

Dein Profil:

• Basis deines Werdegangs ist ein erfolgreich abgeschlossenes Fach- / Hochschulstudium als (Wirtschafts-)Informatiker:in, (Wirtschafts-)Ingenieur:in, ein vergleichbares technisches Studium oder alternativ eine abgeschlossene Berufsausbildung
• Du überzeugst uns mit deiner langjährigen, einschlägigen Erfahrung in verantwortungsvollen Rollen im Cyber Defense / Incident Response Umfeld. Deine Passion für IT-Sicherheit manifestiert sich in kontinuierlicher Weiterbildung und dem Engagement, die Sicherheitslage proaktiv zu gestalten
• Ferner verfügst du über ein umfassendes und tiefes Verständnis der aktuellen TTPs (Tactics, Techniques and Procedures) hochentwickelter Angreifer:innen. Deine Kernkompetenz liegt im proaktiven Threat Hunting und in der federführenden Analyse und Abwehr komplexer Cyber-Angriffe
• Darüber hinaus bist du in der Nutzung, Konfiguration und strategischen Weiterentwicklung von SIEM- und idealerweise SOAR-Lösungen versiert
• Einzelgänger:innen sind bei uns fehl am Platz, denn der Spirit und der Zusammenhalt in unserem Team stehen für uns an oberster Stelle; Fließende Deutschkenntnisse runden dein Profil ab

Das ist uns wichtig:
Unser Anspruch ist es, allen Kandidat:innen gleiche Chancen für den Einstieg bei uns zu bieten. Wir fördern aktiv die Vielfalt und das Miteinander in unseren Teams. Wir schätzen jede Bewerbung, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter, Dauer der Arbeitslosigkeit sowie sexueller Orientierung und Identität.

Wir bieten

Benefits:

• Wir unterstützen Dich bei der Suche nach Kitaplätzen oder Ferienbetreuung für Deine Kinder. Außerdem kannst Du Auszeiten für die Pflege von Angehörigen oder Sabbaticals nehmen. Je nach Job ist eine flexible Gestaltung von Arbeitszeit/-ort möglich.
• Du erhältst bis zu 16 Freifahrten innerhalb Deutschlands pro Jahr und weitere Fahrvergünstigungen für Deine Freunde und Familie.
• Wir fördern flexible, individuelle Arbeitszeitmodelle und unterstützen, wo es betrieblich möglich ist, durch moderne Arbeitsformen wie Homeoffice oder mobiles Arbeiten.