Analystin/Analyst (m/w/d) im Security Operations Center (SOC)

About the role

Wir suchen zum nächstmöglichen Zeitpunkt mehrere: Analystinnen und Analysten (m/w/d) im Security Operations Center (SOC) Standort: Hannover I unbefristet I Vollzeit I EG 12 TV-L I Kennziffer: 03041/15a.div_2023 Der Landesbetrieb IT.Niedersachsen ist der zentrale IT-Dienstleister der Niedersächsischen Landesverwaltung sowie einiger Kommunen. Etwa 1.000 Beschäftigte betreuen zentrale IT-Komponenten für mehr als 100.000 Anwenderinnen und Anwender sowie mehr als 30.000 Arbeitsplatzrechner. Als ein Full-Service-Provider bietet IT.Niedersachsen unter anderem eine entsprechende Netzinfrastruktur, Rechenzentren, Desktopmanagement, Lösungsberatung und -betrieb sowie Sicherheitslösungen. Neben standardisierten IT-Services offerieren wir unseren Kunden individuelle, passgenaue Lösungen. Dabei übernehmen wir die komplette Life-Cycle-Betreuung. Unser Hauptsitz ist in Hannover. Daneben ist IT.Niedersachsen in neun weiteren niedersächsischen Städten vertreten. Ihre Aufgaben Sie sind als Security Engineer für die Bereitstellung und den Betrieb der IT-Systeme des SOC zuständig. Sie verantworten die Weiterentwicklung und Konfiguration der SOC-IT-Systeme. Sie überwachen als SOC-Analyst die Meldung der im SOC eingesetzten IT-Systeme nach entsprechenden Vorgaben. Sie analysieren die Störungen anhand der Daten aus den IT-Systemen des SOC, werten diese aus und sind für die Ermittlung von Gegenmaßnahmen sowie Bewertung der Priorität zuständig. Sie veranlassen die Entstörung durch die verantwortlichen Organisationseinheiten im Rahmen des Incident-Management-Prozesses. Sie verantworten die Analyse von Log-Dateien und forensische Analyse von IT-System-Ressourcen-Zugängen. Die Pflege von IOCs in den sicherheitsrelevanten Systemen liegt in Ihrem Verantwortungsbereich. Sie sichten und werten Daten und Informationen der Intelligence Communities des SOC (u.a. Meldungen des N-CERT und CERT-Verbund) zur Erstellung des Sicherheitslagebildes aus. Ihr Profil Sie verfügen über eine einschlägige abgeschlossene Hochschulausbildung (Bachelor bzw. entsprechender Hochschulabschluss) der Fachrichtung Informatik oder einer anderen IT-nahen Fachrichtung oder Sie bringen eine mindestens vierjährige einschlägige Berufserfahrung in der IT mit. Für die Wahrnehmung der Tätigkeit werden mindestens einjährige einschlägige Berufserfahrung im Bereich Cybersecurity/operative Informationssicherheit gefordert. Außerdem sind folgende Kenntnisse wünschenswert: Kenntnisse im Umfeld der Cyber-Sicherheit, IT-Security Netzwerk-Analyse, Incident Handling sowie der Systeme des SOC (SIEM, IDS/IPS, ASL) Kenntnisse zu Prozessabläufen nach ITIL breites IT-Wissen in verschiedenen Gebieten der Informations- und Kommunikationstechnik (untersch. Betriebssysteme, Programmiersprachen, Hardware-Konfigurationen und Datenübertragungsnetze) Kenntnisse zu Netzwerkmanagement, Systemmonitoring, Messtechnik und Analysesystemen Persönliche Voraussetzungen: Der Arbeitsplatz erfordert ein hohes Maß an Belastbarkeit und Stressstabilität, Gute Kommunikations- und Teamfähigkeit, Verantwortungsbewusstsein sowie Einsatzbereitschaft Ihre Perspektiven Die Eingruppierung erfolgt in Entgeltgruppe 12 des Tarifvertrages für den öffentlichen Dienst der Länder (TV-L), wobei für eine Eingruppierung in die Entgeltgruppe 12 des TV-L in allen Fällen die persönlichen Voraussetzungen vorliegen müssen. Je nach persönlicher Voraussetzung (z. B. fehlende dreijährige praktische IT-Erfahrung) erfolgt dann ggf. eine Eingruppierung in die nächstniedrigere Entgeltgruppe 11 des TV-L, so lange bis die persönlichen Voraussetzungen erfüllt werden können. Eine Sonderzahlung zum Jahresende Zukunftssicherer Arbeitsplatz, flexible Arbeitszeitmodelle und mobiles Arbeiten für einen optimalen Ausgleich von Beruf, Familie und Freizeit Eigene Zusatzversorgung, vergleichbar mit Betriebsrenten der Privatwirtschaft Eigenverantwortliche und abwechslungsreiche Tätigkeit Intensive Einarbeitung und Weiterbildungsmöglichkeiten Kollegiales Miteinander in einem aufgeschlossenen, kooperativen und leistungsbereiten Team Rahmenbedingungen Es handelt sich hierbei um eine Dauerausschreibung. Die Bewerbungen werden zum jeweils nächsten Stichtag (jeder 01. und 15. Kalendertag eines Monates) berücksichtigt. Der jeweilige Stichtag gilt hierbei als Ablauf der Bewerbungsfrist. Für die Arbeit bei IT.Niedersachsen ist es notwendig, dass Sie die deutsche Sprache in Wort und Schrift sicher beherrschen. Mit Blick auf die Aufgabe ist eine Sicherheitsüberprüfung nach den Regelungen des Sicherheitsüberprüfungsgesetzes erforderlich. Sie können die ausgeschriebene Tätigkeit nur dann übernehmen, wenn nach dem Überprüfen keine Bedenken bestehen. Als Teammitglied haben Sie regelmäßig Rufbereitschaft, auch an Wochenenden und Feiertagen. Detaillierte Absprachen werden dabei im jeweiligen Bereich getroffen. Bewerberinnen und Bewerber mit einer Schwerbehinderung oder die diesen gleichgestellt sind, werden bei gleic

Your Match

How well this role fits your profile.

Company Intel

What employees say

Worked at IT.Niedersachsen Landesbetrieb Land Niedersachsen? Share your experience