IT Security Analyst *in / SIEM / Elastic Stack

In unserem 20-köpfigen Security-Team bist du Teil des Blue Teams und arbeitest überwiegend im Hintergrund an der IT Sicherheit verschiedener Infrastrukturen. Du unterstützt interne Abläufe und trägst zur Sicherheit der Systeme unserer externen Kunden, hauptsächlich aus der Energiebranche, bei. Gemeinsam sorgt ihr dafür, dass Sicherheitsvorfälle frühzeitig erkannt, analysiert und abgewehrt werden.

• Du bist verantwortlich für die Analyse und Koordination von IT-Security-Incidents, um mögliche, komplexe Hackerangriffe frühzeitig zu erkennen und abzuwehren
• Innerhalb des Teams arbeitest du eng mit dem internen SOC (Security Operations Center) zusammen und tauscht dich regelmäßig aus, um schnell auf Sicherheitsvorfälle reagieren zu können
• Du analysierst außergewöhnliche Netzaktivitäten, Dateien, Logfiles und andere digitale Spuren anhand von Kompromittierungsindikatoren (IoC - Indicator of Compromise) und definierst daraus passende Sicherheitsmaßnahmen
• Du implementierst und betreibst SIEM-Infrastrukturen, z. B. auf Basis des Elastic Stack, um Sicherheitsvorfälle in verschiedenen Kundenumgebungen zu erkennen und Alarmmeldungen auszulösen
• Du bist für die kontinuierliche Verbesserung der Sicherheitslage von internen und externen Kundennetzwerken verantwortlich, z. B. durch die Optimierung von Firewall-Regeln oder die Anpassung von Sicherheitsrichtlinien
• Regelmäßige und Optimierung von Dokumenten, Verfahren und Richtlinien gehören ebenso zu deinen Aufgaben, z. B. Erstellung von Handlungsanweisungen für neue Bedrohungsszenarien

• Abgeschlossenes Studium oder eine Berufsausbildung mit IT-Schwerpunkt
• Berufserfahrung im IT-Security-Umfeld, idealerweise im Bereich SIEM-Analyse inkl. Erstellung von SIEM Use Cases oder dem ELK/Elastic Stack
• Du bist analytisch stark und arbeitest gern strukturiert und hast ein gutes Gespür für IT-Security und Datenanalyse
• Kenntnisse in den Bereichen Clients, Netzwerke, Server, SAN, Verschlüsselung und/oder Zertifikate
• Sicherer Umgang mit Security Incidents und deren Koordination gemäß Security Incident Response-Plan
• Schnelle und zielgerichtete Reaktion auf IT Security Vorfälle
• Kenntnisse im ITIL Umfeld oder Erfahrungen im IT Servicemanagement sind wünschenswert oder eine gewisse Motivation das prozessorientierte Arbeiten nach ITIL zu lernen
• Sehr gute Deutschkenntnisse (mindestens B2- Niveau)

• Du arbeitest in einem eigenständigen, gut abgestimmten Team, in dem Mitbestimmung und gemeinsame Entscheidungen geschätzt
• Quartalsweise kommen wir mit dem gesamten Team am Standort Oldenburg zusammen, zum Austausch, Netzwerken und für gemeinsame Aktivitäten wie z. B. Bowlen
• Einarbeitung remote oder vor Ort mit Patenmodell
• Gleitzeitkonto (40 Std./Woche) oder Arbeiten in Teilzeit (mind. 20 Std./Woche) mit Überstundenausgleich + 30 Tage Urlaub
• Homeoffice Möglichkeiten, von einzelnen Tagen bis hin zum Vollzeit Homeoffice
• Top Equipment, z. B. HP Business Notebook oder MacBook, 2 Monitore im Büro und für zu Hause, iPhone auch zur privaten Nutzung, in allen Büros höhenverstellbare Schreibtische
• Eine Arbeitsumgebung, die mit Kreativräumen, Co-Working Spaces, Collaboration-Tools und -Hardware bestens für das hybride Arbeiten mit Wechsel von Homeoffice und Bürozeiten geeignet ist
• Du kannst deine Weiterentwicklung aktiv mitgestalten, z. B. durch SIEM-spezifische Trainings (Elastic Stack, Azure Sentinel) oder ITIL-Zertifizierung
• Sichere Jobperspektive: unbefristeter Arbeitsvertrag, Vielfalt bei Kunden und Branchen, EWE AG als starker Mutterkonzern
• Duz-Kultur auf allen Ebenen, Social Intranet, monatliche After-Work Veranstaltungen, quartalsweise durchgeführte Mitarbeitendenbefragung
• Für dein Wohlbefinden: Hansefit, fondsgebundenes arbeitgeberfinanziertes Altersvorsorgemodell, kostenfreie externe Sozial- und Gesundheitsberatung, (E-)Bike Leasing