IT System Engineer - Security Operations Center (m/w/d)

Deine Aufgabe

Seit 2023 arbeitet Schleswig-Holstein Netz GmbH gemeinsam mit ihren E.ON-Konzernschwestern an der Weiterentwicklung und dem sicheren Betrieb von OT-Plattformen, die für die Netzführung und Prozessdatentechnik der Energiewende entscheidend sind. Als IT Security Engineer bist du für die Betreuung, Wartung und Weiterentwicklung sicherheitsrelevanter Systeme und Infrastrukturen verantwortlich und stellst sicher, dass unsere Plattformen stets den aktuellen Sicherheitsanforderungen entsprechen.

1. Du betreust und wartest unsere RSA-Server für die Multi-Faktor-Authentifizierung (MFA) und sorgst für deren zuverlässige und sichere Funktion bei der Anmeldung an die Plattform.
2. Du bist verantwortlich für die Betreuung der Internetübergänge, einschließlich der Verwaltung mehrstufiger Firewall-Konfigurationen, um eine sichere und kontrollierte Internetanbindung zu gewährleisten.
3. Du administrierst und optimierst die Web-Proxy-Systeme für den beschränkten Internetzugang und stellst sicher, dass die richtlinienbasierten Zugriffskontrollen korrekt angewendet werden.
4. Du überwachst und pflegst den Antivirus- und Bedrohungsschutz und kümmerst dich um die regelmäßige Aktualisierung der Virendefinitionen und Bedrohungssignaturen.
5. Du betreust und administrierst die Cisco ISE-Umgebung und stellst sicher, dass Netzwerkzugriffe nach den definierten Sicherheitsrichtlinien gesteuert werden.
6. Du übernimmst Aufgaben im Security Operations Center (SOC), darunter:
   1. Monitoring sicherheitsrelevanter Ereignisse und Auswertung von SIEM-Daten.
   2. Umsetzung sicherheitsrelevanter Vorgaben und Härtung von Systemen.
   3. Sicherstellen der Aktualität der eingesetzten Sicherheitslösungen (z.B. Firewalls, Proxy, AV-Systeme).
   4. Pflege und Anpassung von EDR-Regeln (Endpoint Detection and Response) zur proaktiven Erkennung und Abwehr von Bedrohungen.

Dein Profil

• Du hast ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder Netzwerktechnik oder eine vergleichbare Qualifikation.
• Du bringst fundierte Erfahrung im Betrieb und in der Verwaltung sicherheitsrelevanter Systeme mit, vorzugsweise im Bereich kritischer Infrastrukturen.
• Du hast Erfahrung im Umgang mit MFA-Lösungen (z.B. RSA SecureID) und kennst deren Implementierungs- und Betriebsanforderungen.
• Du besitzt fundierte Kenntnisse in der Administration von Firewalls und deren mehrstufigen Konfiguration.
• Du bist vertraut mit Web-Proxy-Technologien und deren Einsatz zur Steuerung und Überwachung des Internetzugangs.
• Du hast Erfahrung im Betrieb von Antivirus-Lösungen und Bedrohungsschutzsystemen und kennst die Anforderungen an einen sicheren Betrieb.
• Du bist sicher im Umgang mit Cisco ISE und kannst Netzwerkzugriffskontrollen und Richtlinien effizient administrieren.
• Du hast Kenntnisse im Bereich Security Operations (SOC), insbesondere im Monitoring und der Auswertung von Sicherheitsereignissen sowie im Management von EDR-Regeln.

Nice To Have

• Erfahrung mit SIEM-Lösungen (z.B. Splunk, QRadar, Elastic Stack).
• Kenntnisse in Intrusion Detection/Prevention (IDS/IPS).
• Erfahrung mit Security-Frameworks wie ISO 27001 oder BSI IT-Grundschutz.
• Erfahrung in der Automatisierung sicherheitsrelevanter Prozesse mit Ansible, PowerShell oder Python.

Da wir eine lernende Organisation sind, freuen wir uns über deine Bewerbung, auch wenn du nicht alle Anforderungen zu 100 % erfüllst.