Python Job: IT-Security Analystinnen - Analysten (m-w-d) für d

IT-Security Analystinnen / Analysten (m/w/d) für die Rolle „SOC-Analyst“

Standorte: Düsseldorf oder Hagen, Vertrag: Teilzeit/Vollzeit (unbefristet),
Vergütung: Entgeltgruppen 11 oder 12 TV-L, Bewerbungsfrist: 26.03.2023

Ihre Mission: NRW sicherer machen
Bei IT.NRW geht es um mehr als „nur“ einen Job. Es geht um einen wichtigen gesellschaftlichen Auftrag: ein ganzes Bundesland sicher machen. Ihre Mission als Analystin/Analyst (m/w/d) im Security Operations Center (SOC) ist es, Bedrohungen für die Informationssicherheit abzuwehren. Bringen Sie sich jetzt ein und leisten Sie einen wichtigen Beitrag für 18 Millionen Bürgerinnen und Bürger in NRW!

Ihr Bereich: Das Security Operations Center im CERT NRW
Unsere Mission im Computer Emergency Response Team Nordrhein-Westfalen (CERT NRW) ist es, präventiv und reaktiv Bedrohungen für die Informationssicherheit der Landesverwaltung zu erkennen und gemeinsam mit den Behörden und Einrichtungen der Landesverwaltung NRW abzuwehren.
Wir bauen mit Ihnen gemeinsam ein Security Operations Center (SOC) auf, um unsere operativen Fähigkeiten zu stärken. Hierfür suchen wir Analystinnen/Analysten in zwei verschiedenen Rollen, Level 1 (L1) und Level 2 (L2). Beide Rollen werden im Wechsel ausgeübt, wobei die Rolle L2 mindestens ein Jahr Erfahrung in der Rolle L1 erfordert, um sie selbstbestimmt übernehmen zu können.
Bis dahin wird sie im Tandem mit einem erfahrenen Teammitglied ausgeübt.

Stiftet Sinn: Ihre Aufgaben

Ihre Haupttätigkeit in der Rolle L1-Analystin/-Analyst:

• Sie untersuchen Informationssicherheitsereignisse im Security Information und Event Management System (SIEM) sowie dem Security Orchestration, Automation und Response System (SOAR) und geben eine Ersteinschätzung (Triage).
• Sie arbeiten einfache Fälle anhand vorhandener Playbooks zur Vorfallsbehandlung/zum Thema Incident Handling & Response ab.
• Sie übergeben komplexere Fälle an eine(n) diensthabende(n) L2 SOC-Analystin/-Analysten zwecks tiefergehender Untersuchung und Weiterbehandlung.

Ihre Haupttätigkeit in der Rolle L2-Analystin/-Analyst:

• Sie untersuchen und behandeln komplexere Fälle.
• Sie betreiben Incident Handling & Response.
• Sie sind mitverantwortlich für die Fallbearbeitung und -koordination mit betroffenen Einrichtungen/Organisationeinheiten, dem IT-Forensiklabor, dem koordinierendem CERT etc.

Bewegt mehr: Ihr Profil

Sie bringen mit:

• Abgeschlossenes Fachhochschul- oder Bachelorstudium im Bereich Informationstechnik oder in einem Studiengang mit IT-Bezug; Alternativ: Abschluss als Operative Professional oder langjährige einschlägige Berufserfahrung in der IT
• Grundwissen zu praxisrelevanten kryptografischen Verfahren (symmetrisch, asymmetrisch, hybrid)
• Ausreichendes Know-how in gängigen Netzwerkprotokollen wie ARP, DHCP, ICMP, TCP/IP, SMB, HTTP, SMTP, IMAP und DNS, um Laien deren grundlegende Funktionsweise zu erklären
• Fundiertes technisches Grundlagenwissen der aktuellen Systemtechnik, z.B. Windows- und Linux-Betriebssysteme, Applikationsserver etc.
• Praktische Erfahrung mit mindestens einer Programmier- oder Skriptsprache und Bereitschaft, weitere zu erlernen (insb. Python)
• Erfolgreich abgeschlossene Sicherheitsüberprüfung „SÜ2“ (wird im Rahmen des Bewerbungsprozesses angestoßen)
• Bereitschaft zu Bereitschaftsdienst bzw. Rufbereitschaft
• Sicheres Deutsch (in Wort und Schrift) und gutes Leseverstehen der englischen Sprache

Wünschenswert sind zudem:

• Praktische Erfahrung in der Nutzung eines oder mehrerer der Produkte Tenable.SC, Splunk Enterprise Security, Palo Alto XSOAR, OTRS STORM, MISP sowie VMRay oder vergleichbaren Produkten
• Praktische Erfahrung in einem oder mehreren der Themenfelder Websicherheit, Penetration Testing, IT-Forensik, Malware-Analyse, OSINT sowie Threat Intelligence; Alternativ: Teilnahme an Capture The Flag Hackingwettbewerben

Ihre Persönlichkeit:

• Teamgeist, offen im Umgang mit Veränderungen
• Lösungsorientierte Arbeitsweise mit ausgeprägter Kundenorientierung
• Kommunikationstalent und analytisches Denkvermögen

Zusätzliche Stelleninfos

Für die Einstufung in die Entgeltgruppe 12 TV-L ist eine mindestens dreijährige praktische Berufserfahrung erforderlich.

Eine Übertragung der vollständigen Tätigkeit auf dem konkreten Arbeitsplatz und damit eine Eingruppierung in die Entgeltgruppe 11 TV-L erfolgt, wenn Sie über eine mindestens sechsmonatige, einschlägige Berufserfahrung verfügen. In allen anderen Fällen werden Sie für die Dauer des ersten halben Jahres zunächst in der Entgeltgruppe 10 TV-L eingestellt.

Ihre Benefits

• Gute Work-Life-Balance sowie Vereinbarkeit von Beruf und Familie durch hohe Flexibilität (z.B. bis zu 80 % Homeoffice, flexible Arbeitszeiten, Option auf Teilzeitarbeit)
• Gute Entwicklungs- und Weiterbildungsmöglichkeiten
• Betriebliche Altersvorsorge
• Betriebliches Gesundheitsmanagement
• Ein offenes Arbeitsklima
• Standortabhängig: Kantine sowie kostenfreie Parkplätze

Der richtige Schritt: Ihre Bewerbung

Bewerben Sie sich jetzt einfach online und leisten Sie mit uns gemeinsam einen wichtigen Beitrag für 18 Millionen Menschen in NRW.

Jetzt bewerben

Bewerbungsschluss: 26.03.2023

Zu Ihrer vollständigen Bewerbung gehören folgende Unterlagen:

• Lebenslauf
• Anschreiben
• Relevante Zeugnisse

Selbstverständlich achten wir auf den Datenschutz und behandeln Ihre Unterlagen vertraulich.

Unser Bewerbungsprozess
Bewerben Sie sich bitte ausschließlich über unser Bewerbungsportal (per E-Mail oder Post übermittelte Unterlagen können leider nicht berücksichtigt werden). Nach dem Absenden Ihrer Bewerbung erhalten Sie eine Eingangsbestätigung. Anschließend prüfen wir Ihre Unterlagen und geben Ihnen nach Ablauf der Bewerbungsfrist eine Rückmeldung. Aufgrund der aktuellen Coronapandemie findet das Kennenlernen per Videokonferenz statt. Das weitere Vorgehen besprechen wir dann gemeinsam.

Wir lieben Vielfalt
Wir freuen uns besonders über Bewerbungen von Frauen und bevorzugen Frauen nach Maßgabe des LGG NRW in Bereichen, in denen sie unterrepräsentiert sind. Bewerbungen schwerbehinderter Menschen sowie gleichgestellter behinderter Menschen im Sinne des § 2 SGB IX sind erwünscht. Wir bekennen uns ausdrücklich zu Vielfalt in unserem Arbeitsumfeld und freuen uns über die Bewerbungen aller Talente – ungeachtet von Alter, Geschlecht und geschlechtlicher Identität, ethnischer, kultureller und sozialer Herkunft, Religion und Weltanschauung, Behinderung, sexueller Orientierung und Identität. Deshalb hat IT.NRW die Charta der Vielfalt unterzeichnet: www.charta-der-vielfalt.de.

Ihr Draht zu uns
Fragen zum Aufgabengebiet beantworten

• Jens Vieweg, Jens.Vieweg(at)it.nrw.de, Tel. 0211/9449-3540
• Detmar Liesen, Detmar.Liesen(at)it.nrw.de, Tel. 0211/9449-4684

Fragen zum Bewerbungsverfahren beantwortet

• Marleena Fiegenbaum, Marleena.Fiegenbaum(at)it.nrw.de, Tel. 0211/9449-6737