SOC Analyst (w/m/d)

Kennziffer: 321

Ihre Hauptaufgaben

Werden Sie Teil unseres spezialisierten SOC-Teams und tragen Sie maßgeblich zur Sicherheit in den Bereichen IT und OT bei.
In dieser Rolle übernehmen Sie die Analyse und Verwaltung unserer Systeme zur Angriffserkennung, wobei Sie sich auf die Sicherheit entweder in der IT- oder in der OT-Umgebung fokussieren. Ihre Aufgabe umfasst die Überwachung und Bewertung von Sicherheitsereignissen, stets im Einklang mit den gesetzlichen Anforderungen.

• Sie verwalten und überprüfen inventarisierte Assets, unterstützen bei der Ermittlung von Schutzzielen und Risiken für Applikationen und Systeme. Zudem leiten Sie Maßnahmen ab, die Sie bis zum abschließenden Funktionstest koordinieren
• Sie binden neue Systeme in die bestehende SzA-Infrastruktur ein und bestimmen die erforderlichen Parameter. Außerdem entwickeln und optimieren Sie Use Cases sowie Regeln zur Identifikation potenzieller Angriffe
• Sie führen Detailanalysen von sicherheitsrelevanten Ereignissen mit SzA-Tools durch, überwachen und bewerten IT/OT-Security Incidents. Dadurch korrelieren Sie plattformübergreifende Ereignisse
• Sie führen Detailanalysen durch, erstellen IT/OT-Security-Auswertungen, erarbeiten notwendige Gegenmaßnahmen in Abstimmung mit den Verantwortlichen und tragen zur Weiterentwicklung des Security Operations Center bei
• Sie beraten zu Prozessänderungen und Prozessoptimierungen sowohl innerhalb der Applikation als auch im applikationsübergreifenden Kontext, führen Markterkundungen durch und fungieren als Key User im SzA-Bereich

Ihr Profil

• Sie haben ein abgeschlossenes Studium in der Informatik / Wirtschaftsinformatik, IT-Security, Elektrotechnik oder Automatisierungstechnik mit IT Bezug oder ein vergleichbarer Studiengang sowie idealerweise einschlägige Berufserfahrung
• Alternativ eine abgeschlossene Berufsausbildung als Fachinformatiker (w/m/d), IT-Systemelektroniker (w/m/d), Elektrotechniker (w/m/d) mit einschlägiger Weiterbildung und mehrjähriger Berufserfahrung
• Erfahrung in der Anwendung von Security-Monitoring-Werkzeugen, der Entwicklung und dem Betrieb von SIEM- und Incident-Response-Lösungen
• Erfahrung in der Arbeit mit Leitsystemen und speicherprogrammierbaren Steuerungen im OT-Umfeld sind von Vorteil
• Wünschenswert sind Kenntnisse in TCP/IP, Protokollen, Routing, Switching und Computernetzwerken, Erfahrung mit Firewalls und IDS-Systemen, sowie Vertrautheit mit Deep Packet Inspektion Tools
• Ihre Deutsch- und Englischkenntnisse sind mindestens auf dem Sprachniveau B2
• Eine ausgeprägte Problemlösefähigkeit, Entscheidungsfähigkeit und ergebnisorientiertes Arbeiten runden Ihr Profil ab

Wir bieten Ihnen

• Flexible Arbeitszeitregelung
• Mobiles Arbeiten an mehreren Tagen (z.B. von zu Hause) inkl. technischer Ausstattung
• Beschäftigung nach dem Tarifvertrag Versorgungsbetriebe (TV-V) mit Vergütung gemäß Entgeltgruppe 10 (inkl. 13. Monatsgehalt)
• Betriebliche Altersvorsorge durch VBL
• 30 Tage Urlaub gemäß TV-V
• Entgeltumwandlung mit Arbeitgeberanteil
• Einarbeitung durch einen Jobpaten
• Betriebliches Gesundheitsmanagement: z. B. EGYM Wellpass, hansefit oder ProFit nutzbar, externe Mitarbeiterberatung oder Fahrradleasing