Analystinnen und Analysten im Security Operations Center (SOC) [m|w|d]

Was uns bei IT.Niedersachsen verbindet? Wir stellen sicher, dass die Beschäftigten in der öffentlichen Verwaltung digital arbeiten können. Und wir sorgen dafür, dass Bürgerinnen und Bürger in Zukunft alle Ämter, Behörden und Ministerien online erreichen. Was wir gemeinsam als Team leisten, bringt das Land voran und dient der Gesellschaft.

• Sie sind als Security Engineer für die Bereitstellung und den Betrieb der IT-Systeme des SOC zuständig.
• Sie verantworten die Weiterentwicklung und Konfiguration der SOC-IT-Systeme.
• Sie überwachen als SOC-Analyst die Meldung der im SOC eingesetzten IT-Systeme nach entsprechenden Vorgaben.
• Sie analysieren die Störungen anhand der Daten aus den IT-Systemen des SOC, werten diese aus und sind für die Ermittlung von Gegenmaßnahmen sowie Bewertung der Priorität zuständig.
• Sie veranlassen die Entstörung durch die verantwortlichen Organisationseinheiten im Rahmen des Incident-Management-Prozesses.
• Sie verantworten die Analyse von Log-Dateien und forensische Analyse von IT-System-Ressourcen-Zugängen.
• Die Pflege von IOCs in den sicherheitsrelevanten Systemen liegt in Ihrem Verantwortungsbereich.
• Sie sichten und werten Daten und Informationen der Intelligence Communities des SOC (u.a. Meldungen des N-CERT und CERT-Verbund) zur Erstellung des Sicherheitslagebildes aus.
• Sie verfügen über eine einschlägige abgeschlossene Hochschulausbildung (Bachelor bzw. entsprechender Hochschulabschluss) der Fachrichtung Informatik oder einer anderen IT-nahen Fachrichtung oder Sie bringen eine mindestens vierjährige einschlägige Berufserfahrung in der IT mit.
• Für die Wahrnehmung der Tätigkeit werden mindestens einjährige einschlägige Berufserfahrung im Bereich Cybersecurity / operative Informationssicherheit gefordert.
• Außerdem sind folgende Kenntnisse wünschenswert :

Kenntnisse im Umfeld der Cyber-Sicherheit, IT-Security Netzwerk-Analyse, Incident Handling sowie der Systeme des SOC (SIEM, IDS / IPS, ASL)

• Kenntnisse zu Prozessabläufen nach ITIL
• breites IT-Wissen in verschiedenen Gebieten der Informations- und Kommunikationstechnik (untersch. Betriebssysteme, Programmiersprachen, Hardware-Konfigurationen und Datenübertragungsnetze)
• Kenntnisse zu Netzwerkmanagement, Systemmonitoring, Messtechnik und Analysesystemen
• Persönliche Voraussetzungen :

Der Arbeitsplatz erfordert ein hohes Maß an Belastbarkeit und Stressstabilität,

• Gute Kommunikations- und Teamfähigkeit,
• Verantwortungsbewusstsein sowie Einsatzbereitschaft

Standort : Hannover I unbefristet I Vollzeit I EG 12 TV-L I Kennziffer : 03041 / 15a.div_2023

• Die Eingruppierung erfolgt in Entgeltgruppe 12 des Tarifvertrages für den öffentlichen Dienst der Länder (TV-L), wobei für eine Eingruppierung in die Entgeltgruppe 12 des TV-L in allen Fällen die persönlichen Voraussetzungen vorliegen müssen. Je nach persönlicher Voraussetzung (z. B. fehlende dreijährige praktische IT-Erfahrung) erfolgt dann ggf. eine Eingruppierung in die nächstniedrigere Entgeltgruppe 11 des TV-L, so lange bis die persönlichen Voraussetzungen erfüllt werden können.
• Eine Sonderzahlung zum Jahresende
• Zukunftssicherer Arbeitsplatz, flexible Arbeitszeitmodelle und mobiles Arbeiten für einen optimalen Ausgleich von Beruf, Familie und Freizeit
• Eigene Zusatzversorgung, vergleichbar mit Betriebsrenten der Privatwirtschaft
• Eigenverantwortliche und abwechslungsreiche Tätigkeit
• Intensive Einarbeitung und Weiterbildungsmöglichkeiten
• Kollegiales Miteinander in einem aufgeschlossenen, kooperativen und leistungsbereiten Team