Analystinnen und Analysten im Security Operations Center (SOC) [m|w|d]

Wir suchen zum nächstmöglichen Zeitpunkt mehrere:

Analystinnen und Analysten im Security Operations Center (SOC) [m|w|d]

Standort: Hannover I unbefristet I Vollzeit I EG 12 TV-L I Kennziffer: 03041/15a.div_2023

Was uns bei IT.Niedersachsen verbindet? Wir stellen sicher, dass die Beschäftigten in der öffentlichen Verwaltung digital arbeiten können. Und wir sorgen dafür, dass Bürgerinnen und Bürger in Zukunft alle Ämter, Behörden und Ministerien online erreichen. Was wir gemeinsam als Team leisten, bringt das Land voran und dient der Gesellschaft.

Ihre Aufgaben

• Sie sind als Security Engineer für die Bereitstellung und den Betrieb der IT-Systeme des SOC zuständig.
• Sie verantworten die Weiterentwicklung und Konfiguration der SOC-IT-Systeme.
• Sie überwachen als SOC-Analyst die Meldung der im SOC eingesetzten IT-Systeme nach entsprechenden Vorgaben.
• Sie analysieren die Störungen anhand der Daten aus den IT-Systemen des SOC, werten diese aus und sind für die Ermittlung von Gegenmaßnahmen sowie Bewertung der Priorität zuständig.
• Sie veranlassen die Entstörung durch die verantwortlichen Organisationseinheiten im Rahmen des IncidentManagement-Prozesses.
• Sie verantworten die Analyse von Log-Dateien und forensische Analyse von IT-System-Ressourcen-Zugängen.
• Die Pflege von IOCs in den sicherheitsrelevanten Systemen liegt in Ihrem Verantwortungsbereich.
• Sie sichten und werten Daten und Informationen der Intelligence Communities des SOC (u.a. Meldungen des N-CERT und CERT-Verbund) zur Erstellung des Sicherheitslagebildes aus.

Ihr Profil

• Sie verfügen über eine einschlägige abgeschlossene Hochschulausbildung (Bachelor bzw. entsprechender Hochschulabschluss) der Fachrichtung Informatik oder einer anderen IT-nahen Fachrichtung oder Sie bringen eine mindestens vierjährige einschlägige Berufserfahrung in der IT mit.
• Für die Wahrnehmung der Tätigkeit werden mindestens einjährige einschlägige Berufserfahrung im Bereich Cybersecurity/operative Informationssicherheit gefordert.

Außerdem sind folgende Kenntnisse wünschenswert:

• Kenntnisse im Umfeld der Cyber-Sicherheit, IT-Security Netzwerk-Analyse, Incident Handling sowie der Systeme des SOC (SIEM, IDS/IPS, ASL)
• Kenntnisse zu Prozessabläufen nach ITIL
• Breites IT-Wissen in verschiedenen Gebieten der Informations- und Kommunikationstechnik (untersch. Betriebssysteme, Programmiersprachen, Hardware-Konfigurationen und Datenübertragungsnetze)
• Kenntnisse zu Netzwerkmanagement, Systemmonitoring, Messtechnik und Analysesystemen

Persönliche Voraussetzungen:

• Der Arbeitsplatz erfordert ein hohes Maß an Belastbarkeit und Stressstabilität.
• Gute Kommunikations- und Teamfähigkeit.
• Verantwortungsbewusstsein sowie Einsatzbereitschaft.

Ihre Perspektiven

• Die Eingruppierung erfolgt in Entgeltgruppe 12 des Tarifvertrages für den öffentlichen Dienst der Länder (TV-L), wobei für eine Eingruppierung in die Entgeltgruppe 12 des TV-L in allen Fällen die persönlichen Voraussetzungen vorliegen müssen. Je nach persönlicher Voraussetzung (z. B. fehlende dreijährige praktische IT-Erfahrung) erfolgt dann ggf. eine Eingruppierung in die nächstniedrigere Entgeltgruppe 11 des TV-L, so lange bis die persönlichen Voraussetzungen erfüllt werden können.
• Eine Sonderzahlung zum Jahresende.
• Zukunftssicherer Arbeitsplatz, flexible Arbeitszeitmodelle und mobiles Arbeiten für einen optimalen Ausgleich von Beruf, Familie und Freizeit.
• Eigene Zusatzversorgung, vergleichbar mit Betriebsrenten der Privatwirtschaft.
• Eigenverantwortliche und abwechslungsreiche Tätigkeit.
• Intensive Einarbeitung und Weiterbildungsmöglichkeiten.
• Kollegiales Miteinander in einem aufgeschlossenen, kooperativen und leistungsbereiten Team.

Rahmenbedingungen

Es handelt sich hierbei um eine Dauerausschreibung. Die Bewerbungen werden zum jeweils nächsten Stichtag (jeder 01. und 15. Kalendertag eines Monats) berücksichtigt. Der jeweilige Stichtag gilt hierbei als Ablauf der Bewerbungsfrist.

Für die Arbeit bei IT.Niedersachsen ist es notwendig, dass Sie die deutsche Sprache in Wort und Schrift sicher beherrschen. Mit Blick auf die Aufgabe ist eine Sicherheitsüberprüfung nach den Regelungen des Sicherheitsüberprüfungsgesetzes erforderlich. Sie können die ausgeschriebene Tätigkeit nur dann übernehmen, wenn nach dem Überprüfen keine Bedenken bestehen.

Als Teammitglied haben Sie regelmäßig Rufbereitschaft, auch an Wochenenden und Feiertagen. Detaillierte Absprachen werden dabei im jeweiligen Bereich getroffen.

Bewerberinnen und Bewerber mit einer Schwerbehinderung oder die diesen gleichgestellt sind, werden bei gleicher Qualifikation und Eignung bevorzugt. Zur Wahrung Ihrer Interessen bitten wir Sie, uns bereits in Ihrem Bewerbungsschreiben einen Hinweis auf Ihre Schwerbehinderung zu geben.

IT.Niedersachsen strebt ein Erhöhen des Frauenanteils in allen Bereichen und Positionen an, in denen sie unterrepräsentiert sind. Bewerbungen von Frauen sind deshalb besonders erwünscht. Außerdem freuen wir uns über Bewerbungen von Menschen aller Nationalitäten.

Wir unterstützen die Vereinbarkeit von Beruf und Familie durch flexible Arbeits- und Teilzeitmodelle im Rahmen der dienstlichen Möglichkeiten. Die Möglichkeit der Teilzeitbeschäftigung besteht, wobei eine flexible Ausrichtung an den dienstlichen Belangen erwartet wird.

Konnten wir Ihr Interesse wecken? Dann bewerben Sie sich!

Wir freuen uns auf Ihr aussagekräftiges Bewerbungsschreiben, Ihren aktuellen Lebenslauf sowie Arbeitszeugnisse. Auf dem schnellsten Wege bewerben Sie sich über unser Online-Bewerbungsmodul oder per E-Mail an < E-Mail aus Sicherheitsgründen gelöscht >.

Alternativ können Sie uns gern Ihre Bewerbung postalisch an IT.Niedersachsen, Fachgebiet 21, Göttinger Chaussee 259, 30459 Hannover senden. Bitte geben Sie in Ihrem Anschreiben unbedingt die Kennziffer 03041/15a.div_2023 an. Wir freuen uns auf Ihre Unterlagen.

Ihre Ansprechpersonen

Fachliche Fragen beantworten Ihnen gern Herr Thörner, Telefon (0541) 50039815 oder Herr Rösemann, Telefon (0511) 120- 3750. Für allgemeine Auskünfte steht Ihnen gern Frau Schubert zur Verfügung, Telefon (0511) 120-1673.