Security Operations Center Analyst (m/w/d)
ab sofort und in Vollzeit in Bonn oder Köln.
Als IT-Systemhaus der Bundeswehr und IT-Dienstleister des Bundes bieten wir umfassende IT-Services aus einer Hand. Mit über 6.500 Mitarbeiter*innen zählen wir zu den zehn größten IT-Service-Providern Deutschlands. Wir suchen authentische IT-Liebhaber*innen, die ihre Leidenschaft mit uns teilen wollen, auf der Suche nach anspruchsvollen IT-Herausforderungen sind und Deutschlands IT gestalten möchten.
Im Bereich „Computer Emergency Response Team“ (CERT) und dem sich im Aufbau befindenden „Security Operations Center“ (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet. Wir sind Teil des „Competence Centers IT-Security“ (CCITS), in welchem innerhalb des Geschäftsbereiches CDO der BWI die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind.
Ihre Aufgaben:
- Annahme, Klassifizierung und Zuordnung auftretender Sicherheitsvorkommnisse
- Koordinieren von angemessenen (Sofort-)Maßnahmen bei Sicherheitsvorfällen
- (Weiter-)Entwicklung des Überwachungsregelwerks im Betrieb und in Security-Entwicklungsprojekten
- Konzeption und Optimierung von Playbooks
- Durchführung von Kundenkommunikationen bei Sicherheitsvorfällen
- Unterstützung bei der Verbesserung der verwendeten Überwachungs- und Analysemethoden sowie bei der Datenzulieferung für das CERT
- Aktiver Erfahrungs- und Wissensaustausch innerhalb des SOC
- Dokumentation von neuen Erkenntnissen, Angriffsmustern und Abwehrmöglichkeiten
- Mitarbeit in Sicherheitsprojekten, um bei der Anbindung neuer Datenquellen zu unterstützen
Ihr Profil:
- Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik oder IT-Security oder vergleichbare Ausbildung
- Etwa 5 Jahre (Ausbildung) oder 2 Jahre (Studium) Berufserfahrung im IT-Security-Umfeld, vorzugsweise im Bereich CERT/SOC
- Gute Kenntnisse im Umgang mit Security-Operations-Technik: SIEM, IDPS, EDR etc.
- Erfahrung mit Security-Incident-Management-Prozessen sowie in den Bereichen Cyber Threat Intelligence, Threat Hunting, Forensik und Malware Analysis wünschenswert
- Eigeninitiative, ausgeprägte analytische Fähigkeiten, hohe Auffassungsgabe sowie strukturiertes Arbeiten
- Gute Kommunikations- und Teamfähigkeit
- Verhandlungssichere Deutschkenntnisse
- Bereitschaft für 24/7 Schichtbetrieb
Wir bieten:
- Langfristig sicherer Arbeitsplatz
- Spannende und abwechslungsreiche Aufgaben in einem innovativen und bedeutsamen Umfeld
- Vielfältige interne und externe Weiterbildungsmöglichkeiten sowie individuelle Karrieremodelle
- Vertrauensarbeitszeit - je nach Aufgabenfeld sind mobiles Arbeiten und flexible Arbeitszeitmodelle möglich
- Attraktives Vergütungspaket und zahlreiche attraktive Mitarbeitervergünstigungen
- Arbeitgeberfinanzierte und prämierte betriebliche Altersvorsorge