Erfolgreich abgeschlossenes Studium der Informatik oder vergleichbare Ausbildung Fundierte Erfahrung in der Implementierung einer großen SIEM-Umgebung (vorzugsweise Microsoft Sentinel oder Elastic) Praktische Erfahrung in der Analyse von Sicherheitsvorfällen und Cyber-Bedrohungen Kenntnisse im Betrieb von Linux- und Windows-Umgebungen Relevante Zertifizierungen im Security-Umfeld von Vorteil Gute Kommunikations- und Konfliktfähigkeit sowie Freude am eigenverantwortlichen Arbeiten in einem engagierten Team

Die Abteilung Informationssicherheit der DEVK stellt den Schutz der IT‑gestützten Geschäftsprozesse und Informationen sicher und trägt maßgeblich zur Einhaltung regulatorischer Anforderungen wie BSI IT-Grundschutz, DORA und DSGVO bei. Sie fungiert als zentraler Ansprechpartner für sicherheitsrelevante Fragestellungen und unterstützt Fachbereiche sowie Innen- und Außendienst beratend. Zu den Kernaufgaben gehören die kontinuierliche Überwachung und Analyse der IT‑Infrastruktur mittels moderner Security‑Werkzeuge wie einem SIEM. Auffälligkeiten werden systematisch bewertet, dokumentiert und in geeignete Sicherheitsmaßnahmen überführt. Anbindung von Protokoll-Quellen sowie Cloud-Umgebungen an das SIEM Erstellung von Regelwerken für das SIEM Betrieb und Weiterentwicklung der SIEM-Infrastruktur Analyse von Auffälligkeiten in der IT-Infrastruktur, die von den verschiedenen Security-Werkzeugen gemeldet werden Weiterentwicklung eines SOAR-Tools Automatisierung von Abläufen