SIEM-Engineer / Use Case Developer (m/w/d) (TI1/33/2025)

Anforderungsprofil

Sie bringen mit:

• Abgeschlossenes Studium (FH/Bachelor) der Fachrichtung Informatik, Cybersecurity oder einer anderen Fachrichtung mit IT-Bezug und Cybersecurity.
• Alternativ verfügen Sie über eine abgeschlossene Berufsausbildung zum/zur Fachinformatiker/in Systemintegration und nachgewiesene Berufserfahrung im o.a. Berufsbild von mindestens vier Jahren.
• Erfahrung mit SIEM-Systemen
• Kenntnisse in Query- und Regelentwicklung sowie Automatisierung und Scripting
• Solides Verständnis von Netzwerken, Betriebssystemen und Security-Telemetrie

Was uns noch wichtig ist:

• Erfahrung mit SOAR-Playbooks und UEBA/ML-basierten Analysen
• Kenntnisse von Detection-Metriken
• Wünschenswert sind Zertifikate wie GIAC (z. B. GCIA, GMON), Microsoft SC-200
• Bereitschaft, sich einer Sicherheitsüberprüfung nach dem Sicherheitsüberprüfungsgesetz (SÜG) zu unterziehen
• Gutes mündliches und schriftliches Ausdrucksvermögen in der deutschen Sprache (minds. B2-Niveau)
• Gutes Organisationsgeschick, Freude an Teamarbeit und eigenständige Arbeitsweise
• Bereitschaft zur Leistung von Rufbereitschaft

Arbeitgeber-Leistungen

Was wir Ihnen bieten:

• Eine Eingruppierung bis in die Entgeltgruppe (EG) 12 TVöD (Bund) bei Vorliegen der entsprechenden Qualifikationen, Anerkennung einschlägiger Berufserfahrung bei der Stufenzuordnung
• Tarifliche Sonderzahlung, betriebliche Altersvorsorge und vermögenswirksame Leistungen
• Mobiles Arbeiten bis zu 80%
• Flexible Arbeitszeitgestaltung ohne Kernarbeitszeiten und bis zu 24 Tagen im Jahr Zeitausgleich
• 30 Tage Erholungsurlaub und die Möglichkeit, Resturlaub bis zum Ende des folgenden Jahres mitzunehmen; zusätzliche arbeitsfreie Tage am 24.12. und 31.12.
• Individuelle Teilzeitbeschäftigung
• Umfassende Einarbeitung und ein breites Fort- und Weiterbildungsangebot zur persönlichen und fachlichen Qualifikation
• Feel-fit Angebote (u.a. Gesundheitskurse, Sitz-Steh-Dynamik am Büroarbeitsplatz, kostenlose Impfangebote)
• Unterstützung bei der Suche von Kinderbetreuungsplätzen oder einer Notfallbetreuung für pflegebedürftige Angehörige
• Arbeitgeberzuschuss (23,28 € monatlich) zum DeutschlandJobTicket
• Für Tarifbeschäftigte besteht die Möglichkeit zu einer späteren Verbeamtung
• Unterstützung bei der Wohnungssuche und Zugang zu gesondertem Wohnungskontingent (ggf. auch Umzugskostenerstattung)

Tätigkeitsprofil

Ihre Aufgaben sind:

• Betrieb, Wartung und Weiterentwicklung der SIEM-Plattform
• Onboarding von Logquellen, Normalisierung und Sicherstellung der Datenqualität
• Entwicklung und Tuning von Use Cases, Korrelationen und Alarmlogiken
• Integration von Threat-Intel-Feeds, EDR/XDR, SOAR und Ticketing-SystemenIntegration von Threat-Intel-Feeds, EDR/XDR, SOAR und Ticketing-Systemen

Bewerbungsverfahren

Wir haben Sie überzeugt? Dann sind wir gespannt auf Ihre Bewerbung. Bitte senden Sie Ihren Lebenslauf und gerne auch schon Ihre Zeugnisse unter Angabe der Kennziffer TI1/33/2025 bis zum 26.10.2025 per E-Mail an die unter Kontakt genannte E-Mail-Adresse.

Besondere Hinweise

Aktuell steht die dauerhafte Beschäftigung noch unter dem Vorbehalt der Ausbringung einer entsprechenden Stelle im Bundeshaushalt 2026.

Wir freuen uns auf Bewerbungen von Menschen aller Nationalitäten und Geschlechter. Diversität und Chancengleichheit sind bei uns ein fester Bestandteil der Personalpolitik. Wir möchten Frauen ausdrücklich ermutigen, sich zu bewerben. Bewerbungen schwerbehinderter und ihnen gleichgestellten Menschen werden bei gleicher Eignung bevorzugt berücksichtigt. Es wird lediglich ein Mindestmaß an körperlicher Eignung verlangt.

Weitere Informationen zum BKG erhalten Sie auf unserer Webseite.

Wir geben Orientierung! Empfehlen Sie unser Stellenangebot gerne auch weiter.

Hinweise zum Datenschutz finden Sie in der Datenschutzerklärung für Bewerberinnen und Bewerber (PDF, 98KB).

Ansprechpartner

Frau Parlov

Adresse

Kontakt