Analystinnen und Analysten im Security Operations Center (SOC) [m|w|d]

Der Landesbetrieb IT.Niedersachsen ist der zentrale IT-Dienstleister der Niedersächsischen Landesverwaltung sowie einiger Kommunen.

Etwa 1.000 Beschäftigte betreuen zentrale IT-Komponenten für mehr als 100.000 Anwenderinnen und Anwender sowie mehr als 30.

000 Arbeitsplatzrechner. Als ein Full-Service-Provider bietet IT.Niedersachsen unter anderem eine entsprechende Netzinfrastruktur, Rechenzentren, Desktopmanagement, Lösungsberatung und -betrieb sowie Sicherheitslösungen.

Neben standardisierten IT-Services offerieren wir unseren Kunden individuelle, passgenaue Lösungen. Dabei übernehmen wir die komplette Life-Cycle-Betreuung.

Unser Hauptsitz ist in Hannover. Daneben ist IT.Niedersachsen in neun weiteren niedersächsischen Städten vertreten.

• Sie sind als Security Engineer für die Bereitstellung und den Betrieb der IT-Systeme des SOC zuständig.
• Sie verantworten die Weiterentwicklung und Konfiguration der SOC-IT-Systeme.
• Sie überwachen als SOC-Analyst die Meldung der im SOC eingesetzten IT-Systeme nach entsprechenden Vorgaben.
• Sie analysieren die Störungen anhand der Daten aus den IT-Systemen des SOC, werten diese aus und sind für die Ermittlung von Gegenmaßnahmen sowie Bewertung der Priorität zuständig.
• Sie veranlassen die Entstörung durch die verantwortlichen Organisationseinheiten im Rahmen des Incident-Management-Prozesses.
• Sie verantworten die Analyse von Log-Dateien und forensische Analyse von IT-System-Ressourcen-Zugängen.
• Die Pflege von IOCs in den sicherheitsrelevanten Systemen liegt in Ihrem Verantwortungsbereich.
• Sie sichten und werten Daten und Informationen der Intelligence Communities des SOC (u.a. Meldungen des N-CERT und CERT-Verbund) zur Erstellung des Sicherheitslagebildes aus.
• Sie verfügen über eine einschlägige abgeschlossene Hochschulausbildung (Bachelor bzw. entsprechender Hochschulabschluss) der Fachrichtung Informatik oder einer anderen IT-nahen Fachrichtung oder Sie bringen eine mindestens vierjährige einschlägige Berufserfahrung in der IT mit.
• Für die Wahrnehmung der Tätigkeit werden mindestens einjährige einschlägige Berufserfahrung im Bereich Cybersecurity / operative Informationssicherheit gefordert.
• Außerdem sind folgende Kenntnisse wünschenswert :
• Kenntnisse im Umfeld der Cyber-Sicherheit, IT-Security Netzwerk-Analyse, Incident Handling sowie der Systeme des SOC (SIEM, IDS / IPS, ASL)
• Kenntnisse zu Prozessabläufen nach ITIL
• breites IT-Wissen in verschiedenen Gebieten der Informations- und Kommunikationstechnik (untersch. Betriebssysteme, Programmiersprachen, Hardware-Konfigurationen und Datenübertragungsnetze)
• Kenntnisse zu Netzwerkmanagement, Systemmonitoring, Messtechnik und Analysesystemen
• Persönliche Voraussetzungen :
• Der Arbeitsplatz erfordert ein hohes Maß an Belastbarkeit und Stressstabilität,
• Gute Kommunikations- und Teamfähigkeit,
• Verantwortungsbewusstsein sowie Einsatzbereitschaft

Standort : Hannover I unbefristet I Vollzeit I EG 12 TV-L I Kennziffer : 03041 / 15a.div 2023

Die Eingruppierung erfolgt in Entgeltgruppe 12 des Tarifvertrages für den öffentlichen Dienst der Länder (TV-L), wobei für eine Eingruppierung in die Entgeltgruppe 12 des TV-L in allen Fällen die persönlichen Voraussetzungen vorliegen müssen.

Je nach persönlicher Voraussetzung (z. B. fehlende dreijährige praktische IT-Erfahrung) erfolgt dann ggf. eine Eingruppierung in die nächstniedrigere Entgeltgruppe 11 des TV-L, so lange bis die persönlichen Voraussetzungen erfüllt werden können.

• Eine Sonderzahlung zum Jahresende
• Zukunftssicherer Arbeitsplatz, flexible Arbeitszeitmodelle und mobiles Arbeiten für einen optimalen Ausgleich von Beruf, Familie und Freizeit
• Eigene Zusatzversorgung, vergleichbar mit Betriebsrenten der Privatwirtschaft
• Eigenverantwortliche und abwechslungsreiche Tätigkeit
• Intensive Einarbeitung und Weiterbildungsmöglichkeiten
• Kollegiales Miteinander in einem aufgeschlossenen, kooperativen und leistungsbereiten Team
Vor 2 Tagen