SIEM-Spezialist:in (IT-Sicherheitskoordinator/in)

Für ein spannendes und zukunftsorientiertes Projekt bei unserem Partner in Hamburg suchen wir ab sofort einen IT Security Consultant (m/w/d). Setze deine Expertise ein, um die Informationssicherheit zu stärken, Sicherheitsrichtlinien zu etablieren und innovative Lösungen zu entwickeln. Freue dich auf flexible Arbeitszeiten und eine ausgewogene Work-Life-Balance bei einer 38,7-Stunden-Woche – mit der Möglichkeit, bis zu 4 Tage pro Woche im Homeoffice zu arbeiten.

Wir suchen eine:n
Die vorliegende Stelle ist im Rahmen der Arbeitnehmerüberlassung zu besetzen.

IT Security Consultant (m/w/d) - hybrides Arbeiten (Remote & Präsenz)

Ihre Aufgaben:
• Setze geplante Sicherheitsmaßnahmen um und trage zur kontinuierlichen Verbesserung der Informationssicherheit bei
• Unterstütze dein Team bei der Einhaltung von Sicherheitsrichtlinien und der Grundschutzthematik
• Beteilige dich an der Weiterentwicklung und Abstimmung von Sicherheitsstandards und -vorgaben
• Berate Kolleg:innen bei sicherheitsrelevanten Themen und unterstütze sie mit deinem Fachwissen
• Sei mitverantwortlich für die Freigabe von sicheren Hard- und Softwarelösungen für deinen Bereich
• Erstelle Risikoanalysen und unterstütze bei der Aufarbeitung von Sicherheitsvorfällen
• Arbeite aktiv im Notfallmanagement-Team mit und entwickle Lösungen bei sicherheitsrelevanten Vorfällen

Ihre Qualifikationen:
• Du hast eine Ausbildung als Fachinformatiker:in für Systemintegration oder Anwendungsentwicklung, eine IT-Sicherheitsfachkraft-Qualifikation oder ein Studium in Informatik, IT-Sicherheit oder Wirtschaftsinformatik erfolgreich abgeschlossen
• Du bringst mehrjährige Erfahrung im Bereich IT-Sicherheit mit und hast fundierte Kenntnisse in Sicherheitsprozessen sowie dem BSI-Grundschutz
• Deine Expertise umfasst umfassendes technisches Know-how in IT-Systemarchitekturen, insbesondere in den Bereichen Hardware, Betriebssysteme und Netzwerke
• Du verfügst über eine ausgeprägte analytische Denkweise, die es dir ermöglicht, sicherheitsrelevante Themen präzise zu bewerten und passende Lösungen zu entwickeln
• Mit deiner Kommunikationsstärke kannst du sicherheitsrelevante Themen klar und verständlich vermitteln
• Sehr gute Deutschkenntnisse auf C1-Niveau runden dein Profil ab

Was Sie erwartet:
• Flexible Arbeitszeiten mit bis zu 4 Tagen Homeoffice pro Woche
• Work-Life-Balance durch eine 38,7-Stunden-Woche mit Gleitzeitregelung
• Innovative Projekte mit gesellschaftlicher Relevanz und technischer Tiefe
• Individuelle Entwicklung durch gezielte Weiterbildungsangebote und Karrieremöglichkeiten
• Ein starkes Team mit echtem Zusammenhalt, offener Kommunikation und Expertenaustausch
• Modernes Arbeitsumfeld mit energieeffizienter Ausstattung und ergonomischer Infrastruktur

Sende uns direkt Deine Bewerbung zu. Für Rückfragen stehen wir Dir gerne zur Verfügung. Wir freuen uns über die Bewerbung von Menschen, die zur Vielfalt unseres Unternehmens beitragen.

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

Wir suchen einen erfahrenen SOC Security Analysten, der sich auf die Verwaltung und Überwachung der Sicherheit von Endpunkten spezialisiert hat, insbesondere mit dem Fokus auf Microsoft Defender for Endpoints (MDE). Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.

- Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints
- Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung
- Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben
- Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices
- Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen

DAS BRINGST DU MIT

- Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld
- Expertise im Umgang mit Microsoft Defender for Endpoints und anderen Sicherheitstools für Endpunkte
- Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen
- Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte
- Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil
- Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen
- Ausgezeichnete Kommunikations- und Teamfähigkeiten

UNSERE BENEFITS

- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents

ANSPRECHPERSON

Das sind wir SIGNAL IDUNA ist ein Versicherungs- und
Finanzdienstleister mit Hauptsitz in Hamburg und Dortmund. In den
letzten Jahren haben wir uns als Unternehmen stark verändert. Wir
haben eine moderne Arbeitswelt geschaffen und innerhalb unserer neuen
Organisationsstruktur etablieren sich agile Arbeitsweisen. Wir
arbeiten nutzerzentriert, entscheiden datenbasiert und vertrauen
einander. Wir sind bereit für Neues und haben Raum für Ideen. Wir
möchten gemeinsam mit dir das Jetzt verändern. Das erwartet Dich Du
erarbeitest Arbeitsanweisungen und Konzepte zur Implementierung des
technischen ISMS (Patchmanagement, Schwachstellenmanagement,
Threat-Intelligence) Du bist verantwortlich für die technische
Implementierung von Informationssicherheitsvorgaben inklusive der
Analyse von Anomalien, Schwachstellen Du hast Erfahrung im Aufbau von
IT-Sicherheitsstrukturen und hältst diese in Form von Security
Information and Eventmanagement (SIEM) nach Du bist verantwortlicher
Ansprechpartner und Counterpart für das Security Operation Center
unseres ausgelagerten IT-Infrastruktur-Dienstleisters Du begleitest
die Erweiterung und Überprüfung der Notfall-Management und Desaster
Recovery Prozesse Du bist verantwortlich für die Erstellung /
Überwachung / Präsentation von Cyber Security Report im Einklang mit
Security Incident Management (BSI / BAFIN) Du leistest
Sensibilisierungsarbeit für operative Informationssicherheit -
Erstellung von Richtlinien - Schulung uvm. Du arbeitest eng mit
verschiedenen Fachabteilungen, IT-Experten, Softwareherstellern und
IT-Dienstleistern zusammen Das bist Du Du besitzt eine erfolgreich
abgeschlossene Ausbildung oder ein Studium der IT Du hast fundierte
administrative Erfahrung von komplexen und heterogenen Strukturen Du
benötigst Erfahrung in der Bereitstellung und Betrieb von IT-Security
Systemen Idealerweise konntest Du bereits Erfahrung mit
regulatorischen Vorgaben im Finanzsektor / KVG (wie z.B. MaRisk KAIT,
DSGVO) sowie in Service- und Change-Management Prozessen sammeln Du
verfügst über Fach- und Methodenkompetenz im operativen Security
Risikomanagement sowie Prozessmanagement Dich zeichnet eine
strukturierte Arbeitsweise, analytische Fähigkeiten und kreatives
sowie vernetztes Denkvermögen aus Du besitzt die Fähigkeit, komplexe
Sachverhalte verständlich und sicher in Wort und Schrift darzustellen
Das haben wir für Dich Arbeitsumfeld mit flachen Hierarchien und
teamübergreifender Zusammenarbeit Attraktive Vergütung und 30 Tage
Urlaub Flexible Gestaltung der Arbeitszeit Flexibles Homeoffice ist
möglich Moderne Büroräumlichkeiten zum Wohlfühlen mit
Loungebereich, Game Area und kostenfreien Getränken Vielfältige
Weiterbildungsmöglichkeiten, sowohl fachlich als auch persönlich
Stabilität des SIGNAL IDUNA-Mutterkonzerns gepaart mit dem Spirit
eines modernen und erfolgreich wachsendem mittelständischen
Unternehmens Monatlich 40 Euro vermögenswirksame Leistungen, Zuschuss
zu ÖPNV und Essen im Betriebsrestaurant Mitarbeiterkonditionen
(Versicherungen, Corporate Benefits, Fahrrad-Leasing) Das spricht Dich
an? Dann freuen wir uns auf Deine Bewerbung (inkl. Angaben zu Deinem
möglichen Eintrittstermin und Deiner Gehaltsvorstellung) über unser
Bewerberportal und einen persönlichen Austausch. Du hast inhaltliche
Fragen? Alexander Myritz, Teamleiter Infrastructure & Client Services
([email protected]), freut sich auf Deine
Kontaktaufnahme. Du hast Fragen zur Bewerbung oder den
Rahmenbedingungen? Dann nimm gerne Kontakt zu Lara Kubiak unter
[email protected] auf. Ansprechpartner und Counterpart für
das Security Operation Center unseres ausgelagerten
IT-Infrastruktur-Dienstleisters Du begleitest die Erweiterung und
Überprüfung der Notfall-Management und Desaster Recovery Prozesse Du
bist verantwortlich für die Erstellung / Überwachung / Präsentation
von Cyber Security Report im Einklang mit Security Incident Management
(BSI / BAFIN) Du leistest Sensibilisierungsarbeit für operative
Informationssicherheit - Erstellung von Richtlinien - Schulung uvm. Du
arbeitest eng mit verschiedenen Fachabteilungen, IT-Experten,
Softwareherstellern und IT-Dienstleistern zusammen Das bist Du Du
besitzt eine erfolgreich abgeschlossene Ausbildung oder ein Studium
der IT Du hast fundierte administrative Erfahrung von komplexen und
heterogenen Strukturen Du benötigst Erfahrung in der Bereitstellung
und Betrieb von IT-Security Systemen Idealerweise konntest Du bereits
Erfahrung mit regulatorischen Vorgaben im Finanzsektor / KVG (wie z.B.
MaRisk KAIT, DSGVO) sowie in Service- und Change-Management Prozessen
sammeln Du verfügst über Fach- und Methodenkompetenz im operativen
Security Risikomanagement sowie Prozessmanagement Dich zeichnet eine
strukturierte Arbeitsweise, analytische Fähigkeiten und kreatives
sowie vernetztes Denkvermögen aus Du besitzt die Fähigkeit, komplexe
Sachverhalte verständlich und sicher in Wort und Schrift darzustellen
Das haben wir für Dich Arbeitsumfeld mit flachen Hierarchien und
teamübergreifender Zusammenarbeit Attraktive Vergütung und 30 Tage
Urlaub Flexible Gestaltung der Arbeitszeit Flexibles Homeoffice ist
möglich Moderne Büroräumlichkeiten zum Wohlfühlen mit
Loungebereich, Game Area und kostenfreien Getränken Vielfältige
Weiterbildungsmöglichkeiten, sowohl fachlich als auch persönlich
Stabilität des SIGNAL IDUNA-Mutterkonzerns gepaart mit dem Spirit
eines modernen und erfolgreich wachsendem mittelständischen
Unternehmens Monatlich 40 Euro vermögenswirksame Leistungen, Zuschuss
zu ÖPNV und Essen im Betriebsrestaurant Mitarbeiterkonditionen
(Versicherungen, Corporate Benefits, Fahrrad-Leasing) Das spricht Dich
an? Dann freuen wir uns auf Deine Bewerbung (inkl. Angaben zu Deinem
möglichen Eintrittstermin und Deiner Gehaltsvorstellung) über unser
Bewerberportal und einen persönlichen Austausch. Du hast inhaltliche
Fragen? Alexander Myritz, Teamleiter Infrastructure & Client Services
([email protected]), freut sich auf Deine
Kontaktaufn

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

Wir suchen einen erfahrenen SOC Security Analysten, der sich auf die Verwaltung und Überwachung der Sicherheit von Endpunkten spezialisiert hat, insbesondere mit dem Fokus auf Microsoft Defender for Endpoints (MDE). Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.

- Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints
- Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung
- Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben
- Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices
- Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen

DAS BRINGST DU MIT

- Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld
- Expertise im Umgang mit Microsoft Defender for Endpoints und anderen Sicherheitstools für Endpunkte
- Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen
- Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte
- Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil
- Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen
- Ausgezeichnete Kommunikations- und Teamfähigkeiten

UNSERE BENEFITS

- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents

ANSPRECHPERSON

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

In dieser Position wirst du Teil eines engagierten SOC Teams. Du übernimmst interessante und vielseitige Aufgaben, wie z. B. die Erarbeitung von Use Cases, sowie die Analyse und Erfassung der Sicherheitsanforderungen unserer Kunden. In Zusammenarbeit mit deinen Kollegen aus dem 1st Level steuerst du die Kundenkommunikation und Incident Koordinierung.

Gemeinsam mit deinen Teamkollegen übernimmst du die Installation und Konfiguration von IBM QRadar und RedHat Enterprise Linux Systemen. Dazu gehört die Einbindung von Log-Quellen (parsing, Anbindung), sowie die Erstellung, Konfiguration und Verbesserung von IBM QRadar SIEM Regeln. Des Weiteren meisterst du im Detail folgende Aufgaben:

- Automatisierung des Installationsprozesses
- Erstellung und Pflege der Kundendokumentation
- Begleitung der Kunden in Transition Phasen zum SOC Service der CANCOM
- Strategische Architektur- und Plattformberatung im Bereich SOC/SIEM
- Technische Planung und Überwachung der SIEM Projekte
- Kontinuierliche Verbesserung des Security Monitoring
- Monitoring und Analyse von Sicherheitsmeldung in einem SIEM
- Dokumentation und Reporting der Security Vorfälle
- Optional Threat Hunting

DAS BRINGST DU MIT

- Du verfügst idealerweise über ein abgeschlossenes Informatikstudium oder eine vergleichbare technische Ausbildung sowie 2-3 Jahre an Berufserfahrung im oben genannten Aufgabengebiet
- Idealerweise bringst du folgende Zertifizierungen mit:
- Security Fokus: CCNA Security, Zertifizierung eines Firewallhersteller oder vergleichbar
- IBM QRadar SIEM Zertifizierung
- CompTIA CySA+
- Kenntnisse der Hersteller Fortinet, Cisco, IBM, Crowdstrike, F5, TrendMicro sind von Vorteil
- Du hast Freude am Umgang mit Menschen und besitzt eine starke Überzeugungskraft
- Du arbeitest selbstständig und zuverlässig
- Gute Deutsch- und / oder Englischkenntnisse runden dein spannendes Profil ab

UNSERE BENEFITS

- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents

ANSPRECHPERSON

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

Wir suchen einen erfahrenen SOC Security Analysten, der sich auf die Verwaltung und Überwachung der Sicherheit von Endpunkten spezialisiert hat, insbesondere mit dem Fokus auf Microsoft Defender for Endpoints (MDE). Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.

- Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints
- Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung
- Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben
- Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices
- Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen

DAS BRINGST DU MIT

- Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld
- Expertise im Umgang mit Microsoft Defender for Endpoints und anderen Sicherheitstools für Endpunkte
- Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen
- Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte
- Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil
- Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen
- Ausgezeichnete Kommunikations- und Teamfähigkeiten

UNSERE BENEFITS

- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents

ANSPRECHPERSON

Das RRZ (https://www.rrz.uni-hamburg.de/ueber-uns/leitbild.html) ist im Rahmen des kooperativen IT-Versorgungskonzepts der Universität Hamburg das Dienstleistungs- und Kompetenzzentrum für die Versorgung aller Nutzenden-Gruppen der Universität mit IT-Services und wissenschaftsorientierten (hochleistungs-)-IT-Infrastrukturen. Dazu betreibt und verwaltet das RRZ leistungsfähige informations-, kommunikations- und medientechnische Infrastrukturen sowie die entsprechenden Anwendungssysteme und Nutzendenservices.

Aufgabengebiet

- Security-, Information- and Event-Management (SIEM) auswählen, einführen, weiterentwickeln und betreiben
- SIEM-Infrastruktur ausbauen und neue Systeme in Zusammenarbeit mit den verantwortlichen Service-Ownern anbinden
- SIEM Use Cases konzeptionieren, einführen und umsetzen, ggf. Inclusive Security Orchestration, Automation and Response (SOAR)
- zentrale Funktion und Mitarbeit im Security Operations Center (SOC)
- mit dem Computer Emergency Response Team/Security Incident Response Team (CERT/SIRT) kooperieren
- Bereiche und Einrichtungen der Universität Hamburg fachlich beraten, insbesondere bei der Sicherstellung eines angemessenen Logging-Levels (Audit Readiness)

Einstellungsvoraussetzung

- abgeschlossenes wissenschaftliches Hochschulstudium (Master, Universitäts-Diplom, Magister) vorzugsweise im Bereich IT-Sicherheit, Informatik, Informationstechnik oder vergleichbare nachgewiesene Qualifikationen

oder

- gleichwertige Fähigkeiten, Erfahrungen und Qualifikationen

Bei den letztgenannten Einstellungsvoraussetzungen erfolgt die Prüfung der gleichwertigen Fähigkeiten, Erfahrungen und Qualifikationen mit der Einstellung.

Erforderliche Fachkenntnisse und persönliche Fähigkeiten

- spezielles und vertieftes Wissen im Bereich Logging und Monitoring z. B. mit Graylog
- allgemeine Erfahrungen in der IT-Sicherheit, der Informationssicherheit und des Datenschutzes
- Erfahrungen mit der Einführung eines SIEM
- Erfahrungen im Projektmanagement
- Kenntnisse im Betrieb eines SIEM im SOC-Umfeld
- sehr gute Kenntnisse der deutschen Sprache, gute Kenntnisse der englischen Sprache
- rasche Auffassungsgabe und eine gesamtheitliche Sichtweise
- selbstständiges, kreatives, zielorientiertes Denken und Handeln
- sehr gute Kommunikations- und Moderationsfähigkeiten
- Konsens- und Lösungsorientierung, Teamfähigkeit

Wünschenswerte Fachkenntnisse

- Schulungen und Zertifizierungen im Bereich IT-Sicherheit
- allgemeines Verständnis von IT-Infrastruktur/-Architektur

Wir bieten Ihnen

- Sichere Vergütung nach Tarif
- Weiterbildungs­möglichkeiten
- Betriebliche Alters­vorsorge
- Attraktive Lage
- Flexible Arbeitszeiten
- Möglichkeiten zur Vereinbarkeit von Beruf und Familie
- Gesundheitsmanagement, EGYM Wellpass
- Beschäftigten-Laptop
- Mobiles Arbeiten
- Bildungsurlaub
- 30 Tage Urlaub/Jahr

Die Exzellenzuniversität Hamburg gehört zu den forschungsstärksten Wissenschafts- und Bildungseinrichtungen Deutschlands. Durch Forschung und Lehre, Bildung und Wissenstransfer auf höchstem Niveau fördern wir die Entwicklung einer neuen Generation verantwortungsbewusster Weltbürger:innen, die den globalen Herausforderungen unserer Zeit gewachsen ist. Mit unserem Leitmotiv „Innovating and Cooperating for a Sustainable Future in a Digital Age“ gestalten wir die Zusammenarbeit mit wissenschaftlichen und außerwissenschaftlichen Partnerinstitutionen in der Metropolregion Hamburg und weltweit. Wir laden Sie ein, Teil unserer Gemeinschaft zu werden, um gemeinsam mit uns einen nachhaltigen und digitalen Wandel für eine dynamische und pluralistische Gesellschaft zu gestalten.

Die FHH fördert die Gleichstellung von Frauen und Männern. Wir fordern Frauen gem. § 7 Abs. 1 des Hamburgischen Gleichstellungsgesetzes (HmbGleiG) daher ausdrücklich auf, sich zu bewerben. Sie werden bei gleicher Eignung, Befähigung und fachlicher Leistung vorrangig berücksichtigt.

Wir begrüßen ausdrücklich die Bewerbungen von Menschen mit Migrationshintergrund.

Schwerbehinderte und ihnen gleichgestellte behinderte Menschen haben Vorrang vor gesetzlich nicht bevorrechtigten bewerbenden Personen gleicher Eignung, Befähigung und fachlicher Leistung.

Hinweis zur Bewerbung
Kontakt

Prof. Dr. Sebastian Gerling

[email protected] ([email protected])

+49 40 42838-5516 (tel:4940428385516)
Kennziffer

903/6
Standort

Schlüterstraße 70
20146 Hamburg
Zu Google Maps (https://maps.google.de/maps/place/Schl%C3%BCterstra%C3%9Fe+70,+20146+Hamburg)
Bewerbungsschluss

11.04.2025

Bitte senden Sie uns Ihre Bewerbung mit folgenden Unterlagen ausschließlich über das Online-Bewerbungsformular:

- Anschreiben
- Lebenslauf
- Zeugnisse

Bei technischen Problemen können Sie sich an folgende Adresse wenden: [email protected] ([email protected])

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

In dieser Position wirst du Teil eines engagierten SOC Teams. Du übernimmst interessante und vielseitige Aufgaben, wie z. B. die Erarbeitung von Use Cases, sowie die Analyse und Erfassung der Sicherheitsanforderungen unserer Kunden. In Zusammenarbeit mit deinen Kollegen aus dem 1st Level steuerst du die Kundenkommunikation und Incident Koordinierung.

Gemeinsam mit deinen Teamkollegen übernimmst du die Installation und Konfiguration von IBM QRadar und RedHat Enterprise Linux Systemen. Dazu gehört die Einbindung von Log-Quellen (parsing, Anbindung), sowie die Erstellung, Konfiguration und Verbesserung von IBM QRadar SIEM Regeln. Des Weiteren meisterst du im Detail folgende Aufgaben:


- Automatisierung des Installationsprozesses
- Erstellung und Pflege der Kundendokumentation
- Begleitung der Kunden in Transition Phasen zum SOC Service der CANCOM
- Strategische Architektur- und Plattformberatung im Bereich SOC/SIEM
- Technische Planung und Überwachung der SIEM Projekte
- Kontinuierliche Verbesserung des Security Monitoring
- Monitoring und Analyse von Sicherheitsmeldung in einem SIEM
- Dokumentation und Reporting der Security Vorfälle
- Optional Threat Hunting

DAS BRINGST DU MIT

- Du verfügst idealerweise über ein abgeschlossenes Informatikstudium oder eine vergleichbare technische Ausbildung sowie 2-3 Jahre an Berufserfahrung im oben genannten Aufgabengebiet
- Idealerweise bringst du folgende Zertifizierungen mit:
- Security Fokus: CCNA Security, Zertifizierung eines Firewallhersteller oder vergleichbar
- IBM QRadar SIEM Zertifizierung
- CompTIA CySA+
- Kenntnisse der Hersteller Fortinet, Cisco, IBM, Crowdstrike, F5, TrendMicro sind von Vorteil
- Du hast Freude am Umgang mit Menschen und besitzt eine starke Überzeugungskraft
- Du arbeitest selbstständig und zuverlässig
- Gute Deutsch- und / oder Englischkenntnisse runden dein spannendes Profil ab

UNSERE BENEFITS

- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents

ANSPRECHPERSON