Senior Security Operations Center Analyst (m/w/d)
ab sofort und in Vollzeit in Bonn, Koblenz oder Köln.
Als IT-Systemhaus der Bundeswehr und IT-Dienstleister des Bundes bieten wir umfassende IT-Services aus einer Hand. Mit über 6.500 Mitarbeiter*innen zählen wir zu den zehn größten IT-Service-Providern Deutschlands. Wir suchen authentische IT-Liebhaber*innen, die ihre Leidenschaft mit uns teilen wollen, auf der Suche nach anspruchsvollen IT-Herausforderungen sind und Deutschlands IT gestalten möchten.
Im Bereich „Computer Emergency Response Team“ (CERT) und dem sich im Aufbau befindenden „Security Operations Center“ (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet. Wir sind Teil des „Competence Centers IT-Security“ (CCITS), in welchem innerhalb des Geschäftsbereiches CDO der BWI die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind.
Ihre Aufgaben:
- Bearbeitung von Sicherheitsvorkommnissen und Koordination von angemessenen (Sofort-)Maßnahmen in Zusammenarbeit mit der Bundeswehr
- (Weiter-)Entwicklung des Überwachungsregelwerks im Betrieb und in Security-Entwicklungsprojekten
- Konzeption und Optimierung von Playbooks, Threat Modelling, Dokumentation
- Durchführung von Kundenkommunikationen bei Sicherheitsvorfällen sowie von (proaktiven) Recherchen zur Erkennung und Kategorisierung von Gefährdungen und Schwachstellen
- Aktiver Erfahrungs- und Wissensaustausch innerhalb des CCITS und mit weiteren SOC-Communities
- Mitarbeit in Sicherheitsprojekten, um bei der Anbindung neuer Datenquellen zu unterstützen
Ihr Profil:
- Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik oder IT-Security oder vergleichbare Ausbildung
- Mindestens 4 Jahre Berufserfahrung im Security-Operations-Umfeld, vorzugsweise im Bereich CERT/SOC
- Sehr gute Kenntnisse im Umgang mit Security-Operations-Technik: SIEM, IDPS, EDR etc.
- Mehrjährige Erfahrung mit Security-Incident-Management-Prozessen sowie in den Bereichen Cyber Threat Intelligence, Threat Hunting, Forensik und Malware Analysis wünschenswert
- Gute Kenntnisse von einschlägigen Good- und Best-Practices
- Eigeninitiative, ausgeprägte analytische Fähigkeiten, hohe Auffassungsgabe sowie strukturiertes Arbeiten
- Gute Kommunikations- und Teamfähigkeit sowie verhandlungssichere Deutschkenntnisse
- Bereitschaft für 24/7 Schichtbetrieb
Wir bieten:
- Langfristig sicherer Arbeitsplatz
- Spannende und abwechslungsreiche Aufgaben in einem innovativen und bedeutsamen Umfeld
- Vielfältige interne und externe Weiterbildungsmöglichkeiten sowie individuelle Karrieremodelle
- Vertrauensarbeitszeit - je nach Aufgabenfeld sind mobiles Arbeiten und flexible Arbeitszeitmodelle möglich
- Attraktives Vergütungspaket und zahlreiche attraktive Mitarbeitervergünstigungen
- Arbeitgeberfinanzierte und prämierte betriebliche Altersvorsorge