eUni.de Senior Incident Responder im Security Operations Center (SOC) (m/w/div)

Deutsche Rentenversicherung Bund

Berlin, Würzburg
Post Date: 31. July 2025

Job Description

Die Deutsche Rentenversicherung Bund ist der größte deutsche Rentenversicherungsträger und damit ein Grundpfeiler der sozialen Sicherheit in Deutschland. Wir begleiten die Menschen ihr gesamtes Leben lang – vom Berufsanfang bis ins Rentenalter. 23,3 Millionen Versicherte, 9,6 Millionen Rentner*innen sowie 3,5 Millionen Arbeitgeber*innen verlassen sich auf uns.

Für den Bereich Security Operations Center suchen wir zum nächstmöglichen Zeitpunkt eine*n

Senior Incident Responder im Security Operations Center (SOC) (m/w/div)

Ort: Berlin oder Würzburg
Eintrittsdatum: Sofort
Bewerbungsfrist: 14.08.2025
Ausschreibungsnummer: 16-028-2025
Beschäftigung: Vollzeit (Teilzeit ist grundsätzlich möglich)
Vergütung: E12 TV EntgO-DRV

Tätigkeitsbereich

Die Abteilung 16 „Unternehmenssicherheit“ der DRV Bund verantwortet die IT- und physische Sicherheit, den Schutz personenbezogener Daten, den Geheimschutz sowie das Notfallmanagement. Unser Security Operations Center (SOC) ist die zentrale Einheit für die operative IT-Sicherheit der DRV Bund und angebundener Organisationen.

Innerhalb des SOC agiert das Incident Response Team als spezialisierte Einheit: Es übernimmt die Analyse und Eindämmung von Sicherheitsvorfällen, koordiniert forensische Untersuchungen und stellt sicher, dass wir in kritischen Situationen schnell und effektiv reagieren.

Zur Verstärkung unseres Teams suchen wir einen Senior Incident Responder (DFIR), der Cyberangriffe analysiert, Incident-Response-Prozesse koordiniert und aktiv zur Weiterentwicklung unserer Sicherheitsmaßnahmen beiträgt.

Leiten, Durchführen und Koordinieren von Incident-Response-Prozessen, von der Analyse bis zur Eindämmung und Behebung von Sicherheitsvorfällen in Zusammenarbeit mit internen und externen Teams (z. B. CERTs, IT-Betrieb, IT Forensik)
Sicherstellen von Datenträgern und Informationen für die Übergabe an den Forensik-Dienstleister
Mitarbeiten bei der Optimierung von SIEM- und EDR-Use-Cases zur Verbesserung der Angriffserkennung
Erstellen von Playbooks & Incident-Response-Plänen zur Standardisierung von Abläufen zur schnellen und effizienten Reaktion auf Sicherheitsvorfälle
Untersuchen von Schadsoftware zur Ableitung von Verteidigungsmaßnahmen durch Malware-Analyse & Reverse Engineering

Eine abgeschlossene Hochschulbildung (Bachelor, Diplom/FH) im IT-Bereich oder eine gleichwertige Qualifikation, z.B. aufgrund einer IT-spezifischen Qualifizierung oder eine abgeschlossene Berufsausbildung im IT-Bereich mit einschlägiger, aufgabenrelevanter Berufserfahrung
Mehrjährige Erfahrung in mindestens einem der Aufgabengebiete der Incident Response, Digital Forensics, Threat Intelligence, Threat Hunting
Fundierte Kenntnisse in Netzwerktechnologien, Betriebssystemen (Windows/Linux), Sicherheitsprotokollen und Angriffsvektoren (MITRE ATT&CK, Cyber Kill Chain)
Erfahrung mit SIEM, EDR und Forensik-Tools
Gute Kenntnisse in Skripting/Automatisierung (z.B. in Python, JavaScript, PowerShell, Bash) für die Incident-Response-Optimierung
Erfahrung in Reverse Engineering oder Malware-Analyse oder Threat Hunting ist von Vorteil
Verständnis von APT-Taktiken, Red Teaming oder Penetration Testing wünschenswert
Zertifizierungen wie GCFA, GCIH, OSCP, CISSP oder ähnliche sind von Vorteil
Verhandlungssichere Deutschkenntnisse sowie sehr gute Englischkenntnisse in Wort und Schrift
Ausgeprägte Kommunikationsstärke, Koordinationsgeschick sowie eine eigenverantwortliche und selbstorganisierte Arbeitsweise runden Ihr Profil ab

Spannende Herausforderungen im Bereich Incident Response mit allen Vorteilen einer großen öffentlichen Arbeitgeberin
Sinnvolle Arbeit und Beitragen zur Sicherheit einer kritischen Infrastruktur
Arbeit mit modernster Security-Technologie in einem professionellen SOC-Umfeld sowie die Möglichkeit zur Weiterbildung und Zertifizierung (z. B. SANS, GIAC, Offensive Security).
Familienfreundliche, flexible und serviceorientierte Arbeitszeitmodelle, die Möglichkeit überwiegend im Homeoffice zu arbeiten, ergänzt durch unsere Serviceangebote und Kooperationspartner*innen zur Vereinbarkeit von Beruf & Familie: benefit@work für Eltern oder Amiravita für pflegende Angehörige
Die Gesundheit unserer Beschäftigten ist uns wichtig. Wir unterstützen die Integration des betrieblichen Gesundheitsmanagements in den Arbeitsalltag

Security Analyst 1st Level Security Operations Center (m/w/d)
CANCOM SE, Aachen, Berlin, Frankfurt am Main, Hamburg, Hannover, Köln, Košice, Leipzig, München, Stuttgart
Support Engineer - Operations Command (SOC) (m/w/d)
OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld
Security Automation Specialist im Security Operations Center (SOC) (m/w/div)
Deutsche Rentenversicherung Bund, Berlin, Würzburg
Cyber Security Manager (m/w/d)
kubus IT eGbR, Dresden, Leipzig, Erfurt, Jena, Nürnberg, München
IT-Security Analyst (w/m/d) für das Security Operation Center (SOC)
Deutsche Rentenversicherung Hessen, Frankfurt am Main

Senior Incident Responder im Security Operations Center (SOC) (m/w/div)

Deutsche Rentenversicherung Bund

Job Description

Related Jobs