Security Analyst Microsoft Defender for Endpoints (m/w/d),München,Berlin,Frankf... (IT-Sicherheitskoordinator/in)

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN Als Security Analyst für Palo Alto XDR bist du verantwortlich für die Überwachung, Verwaltung und Optimierung der Extended Detection and Response (XDR) Lösungen. Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.   Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen DAS BRINGST DU MIT Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld Expertise im Umgang mit Microsoft Defender for Endpoints, Palo Alto XDR oder anderen Sicherheitstools für Endpunkte Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen Ausgezeichnete Kommunikations- und Teamfähigkeiten UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN Als Security Engineer für Palo Alto XDR bist du verantwortlich für die Überwachung, Verwaltung und Optimierung der Extended Detection and Response (XDR) Lösungen. Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert. Implementierung und Konfiguration von Palo Alto XDR zur Gewährleistung einer umfassenden Sicherheitsüberwachung Überwachung und Analyse von Sicherheitswarnungen und -ereignissen aus dem XDR-System Aktualisierung der Sicherheitsrichtlinien und -verfahren im Zusammenhang mit XDR Zusammenarbeit mit anderen IT- und Sicherheitsteams zur Verbesserung der allgemeinen Sicherheitsinfrastruktur Erstellung von Berichten und Dokumentationen bezüglich der Sicherheitslage und -maßnahmen Zukünftige Erweiterungen: Ausweitung des Services auf XSIAM von Palo Alto DAS BRINGST DU MIT Abgeschlossenes Studium in Informatik, IT-Sicherheit oder eine vergleichbare Ausbildung mit Berufserfahrung Erfahrung mit Palo Alto XDR oder anderen vergleichbaren Sicherheitslösungen Starke analytische Fähigkeiten und Erfahrung im Umgang mit komplexen Sicherheitsvorfällen UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN Wir suchen einen erfahrenen SOC Security Analysten, der sich auf die Verwaltung und Überwachung der Sicherheit von Endpunkten spezialisiert hat, insbesondere mit dem Fokus auf Microsoft Defender for Endpoints (MDE). Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.   Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen  DAS BRINGST DU MIT Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld Expertise im Umgang mit Microsoft Defender for Endpoints und anderen Sicherheitstools für Endpunkte Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen Ausgezeichnete Kommunikations- und Teamfähigkeiten UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN Wir suchen einen erfahrenen SOC Security Analysten, der sich auf die Verwaltung und Überwachung der Sicherheit von Endpunkten spezialisiert hat, insbesondere mit dem Fokus auf Microsoft Defender for Endpoints (MDE). Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.   Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen  DAS BRINGST DU MIT Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld Expertise im Umgang mit Microsoft Defender for Endpoints und anderen Sicherheitstools für Endpunkte Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen Ausgezeichnete Kommunikations- und Teamfähigkeiten UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON

Aufgaben

- „Service Manager“ (all genders) IT-Sicherheit für unsere Kunden
- Beobachtung und Bewertung der Sicherheits- und Risikolage für die Kundeninfrastruktur anhand verschiedenster Informationen (z.B. SIEM, SOC, CERT)
- Erstellung und Abstimmung von Sicherheitskonzepten
- Unterstützung und Teilnahme an internen und externen Audits
- Durchführung von Regelmeetings mit dem Kunden
- Vereinbarung und Erstellung des Kundenreportings
- Aufbau, Bedienung und Verbesserung der verschiedenen Sicherheitsprozesse unserer Kunden (z.B. Security Incident Management, Security Exception Management, Vulnerability Management IT Security Risk Management)
- Kontrolle weiterer sicherheitsrelevanter Prozesse (z.B. Patch-, Change-, Accessmanagement)
- Notfallmanagement und ITSCM

Skills

- abgeschlossene/s Ausbildung, Studium oder eine vergleichbare Qualifikation mit umfangreicher Berufserfahrung im relevanten Umfeld der Informationssicherheit
- hohe IT-Affinität, insbesondere in dem Bereich IT-Infrastruktur/Netzwerk
- ausgeprägte methodische Kenntnisse im Rahmen der IT-Sicherheit
- idealerweise Kenntnisse sicherheitsrelevanter Standards wie BSI Grundschutz oder ISO 27001 sowie Erfahrungen im regulierten Finanzdienstleistungsumfeld (BAIT/VAIT/ZAIT/KAIT)
- sicheres und verbindliches Auftreten im Kundenkontakt
- sehr gute Deutschkenntnisse, gute Englischkenntnisse

Was wir bieten

- Eine spannende und abwechslungsreiche Tätigkeit in einem erfolgreichen und wachsenden Unternehmen
- Vertrauensvolle Arbeitsatmosphäre mit flachen Hierarchien und einer Duz-Kultur in einem Team sympathischer, hilfsbereiter Kollegen*innen
- Förderung der Work-Life Balance durch familienfreundliche flexible Arbeitszeiten sowie die Möglichkeit mobil (z.B. von Zuhause) zu arbeiten
- Oder doch lieber unter Kollegen*innen im Office? Modern ausgestattete Bürofläche am Fleet-Kanal mit höhenverstellbaren Tischen, 2 Monitoren am Arbeitsplatz, Rückzugs- und Begegnungsräumen
- Zentrale Lage und gute Verkehrsanbindung mit Bahn, Bus und Auto inkl. kostenloser Parkmöglichkeiten
- Förderung der persönlichen sowie beruflichen Weiterentwicklung durch bspw. interne Schulungsangebote
- „JobRad“, Arbeitgeber-Zuschuss zum Deutschlandticket, Teilnahme an Corporate Benefits, ein Fanshop für Mitarbeiter*innen, Zuschuss zur betrieblichen Altersversorgung, u.v.m.
- Förderung des abteilungsinternen und unternehmensweiten Teamgedankens durch regelmäßige Firmenevents, wie Sommerfeste und Weihnachtsfeiern sowie Sponsoring der Teilnahme unserer Mitarbeiter an Sportveranstaltungen (u. a. HafenCityRun in Hamburg)

Datenschutz ist in der TK ein Querschnittsthema von hoher Bedeutung bei vielfältigen Prozessen der Datenverarbeitung, in Projekten sowie bei den Sachverhalten der Digitalisierung. Das gesamte Themenfeld entwickelt sich dynamisch, sodass die Tätigkeit der Datenschutzauditorinnen und Datenschutzauditoren immer wichtiger wird. Wir sind ein Team von derzeit elf Mitarbeitenden und möchten mit Ihnen gemeinsam die Zukunft des Datenschutzes in der TK gestalten.

Benefits

- 35,5 Stunden Woche
- Betriebliche Altersvorsorge
- 30 Tage Urlaub und zusätzlich am 24.12. und 31.12. arbeitsfrei
- Vermögenswirksame Leistungen
- Lebensarbeitszeitkonto
- Zuschüsse zum Deutschlandjobticket
- Betriebssport
- Flexible Arbeitszeiten
- Anteilig Home-Office
- TK-Jobrad

Ihre Aufgaben

- Audits im Bereich des technischen Datenschutzes bei externen Dienstleistern der TK planen, vorbereiten, nachbereiten und eigenständig leiten
- Prüfungsschwerpunkte und Prüfungshandlungen für die Auftragnehmenden individuell entwickeln, verantworten und mit der Datenschutzbeauftragten der TK abstimmen
- Auditberichte erstellen
- Erstellte Dokumente im Rahmen des Datenschutzes kontinuierlich prüfen und überarbeiten
- Enge Abstimmung mit der IT-Sicherheit im Bereich der Prüfungsvorbereitung und -durchführung pflegen

Ihr Profil

- Abgeschlossenes Studium der (Wirtschafts-) Informatik oder (Wirtschafts-) Rechtswissenschaften oder Ausbildung als Fachinformatiker mit dem Schwerpunkt IT-Sicherheit oder technischem Datenschutz
- Mehrjährige Berufserfahrung im Bereich Audit und / oder IT-Sicherheit
- Nachweisbare Englischkenntnisse, mindestens auf B2-Niveau
- Hohes technisches Verständnis
- Fähigkeit, sich problemlos auf unterschiedliche Gesprächspersonen einzustellen
- Bereitschaft , Verantwortung für das eigene Handeln zu übernehmen
- Bereitschaft zur regelmäßigen Reisetätigkeit

Haben wir Ihr Interesse geweckt?

Dann freuen wir uns über Ihre Online-Bewerbung unter Angabe Ihres Eintrittstermins und Ihrer Gehaltsvorstellung bis zum 20.12.2024 unter www.tk.de/stellenmarkt.

Referenzcode: TK23719

Wir sind stolz darauf, als Gesundheitspartner an der Seite unserer mehr als 11,5 Millionen Versicherten zu stehen. Über 15.000 Mitarbeitende gestalten dabei den Fortschritt und machen uns zu einer leistungsstarken Krankenkasse. Wir wachsen durch die Ideen unserer Mitarbeitenden - Innovation und Service stehen dabei im Mittelpunkt.

Die Techniker Krankenkasse fördert die berufliche Integration von Menschen mit Behinderung sowie die Gleichstellung aller Geschlechter. Wir stehen für Chancengleichheit, Entwicklungsmöglichkeiten und einen respektvollen Umgang!

Eine Beschäftigung ist grundsätzlich auch in Teilzeit möglich.

Nicole Singler
Recruiterin
Tel. 040 - 69 09-57 65
[email protected]

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN In dieser Position wirst du Teil eines engagierten SOC Teams. Du übernimmst interessante und vielseitige Aufgaben, wie z. B. die Erarbeitung von Use Cases, sowie die Analyse und Erfassung der Sicherheitsanforderungen unserer Kunden. In Zusammenarbeit mit deinen Kollegen aus dem 1st Level steuerst du die Kundenkommunikation und Incident Koordinierung.   Gemeinsam mit deinen Teamkollegen übernimmst du die Installation und Konfiguration von IBM QRadar und RedHat Enterprise Linux Systemen. Dazu gehört die Einbindung von Log-Quellen (parsing, Anbindung), sowie die Erstellung, Konfiguration und Verbesserung von IBM QRadar SIEM Regeln. Des Weiteren meisterst du im Detail folgende Aufgaben:   Automatisierung des Installationsprozesses Erstellung und Pflege der Kundendokumentation Begleitung der Kunden in Transition Phasen zum SOC Service der CANCOM Strategische Architektur- und Plattformberatung im Bereich SOC/SIEM Technische Planung und Überwachung der SIEM Projekte Kontinuierliche Verbesserung des Security Monitoring Monitoring und Analyse von Sicherheitsmeldung in einem SIEM Dokumentation und Reporting der Security Vorfälle Optional Threat Hunting DAS BRINGST DU MIT Du verfügst idealerweise über ein abgeschlossenes Informatikstudium oder eine vergleichbare technische Ausbildung sowie 2-3 Jahre an Berufserfahrung im oben genannten Aufgabengebiet Idealerweise bringst du folgende Zertifizierungen mit: Security Fokus: CCNA Security, Zertifizierung eines Firewallhersteller oder vergleichbar IBM QRadar SIEM Zertifizierung CompTIA CySA+ Kenntnisse der Hersteller Fortinet, Cisco, IBM, Crowdstrike, F5, TrendMicro sind von Vorteil Du hast Freude am Umgang mit Menschen und besitzt eine starke Überzeugungskraft Du arbeitest selbstständig und zuverlässig Gute Deutsch- und / oder Englischkenntnisse runden dein spannendes Profil ab UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN In dieser Position wirst du Teil eines engagierten SOC Teams. Du übernimmst interessante und vielseitige Aufgaben, wie z. B. die Erarbeitung von Use Cases, sowie die Analyse und Erfassung der Sicherheitsanforderungen unserer Kunden. In Zusammenarbeit mit deinen Kollegen aus dem 1st Level steuerst du die Kundenkommunikation und Incident Koordinierung.   Gemeinsam mit deinen Teamkollegen übernimmst du die Installation und Konfiguration von IBM QRadar und RedHat Enterprise Linux Systemen. Dazu gehört die Einbindung von Log-Quellen (parsing, Anbindung), sowie die Erstellung, Konfiguration und Verbesserung von IBM QRadar SIEM Regeln. Des Weiteren meisterst du im Detail folgende Aufgaben:   Automatisierung des Installationsprozesses Erstellung und Pflege der Kundendokumentation Begleitung der Kunden in Transition Phasen zum SOC Service der CANCOM Strategische Architektur- und Plattformberatung im Bereich SOC/SIEM Technische Planung und Überwachung der SIEM Projekte Kontinuierliche Verbesserung des Security Monitoring Monitoring und Analyse von Sicherheitsmeldung in einem SIEM Dokumentation und Reporting der Security Vorfälle Optional Threat Hunting DAS BRINGST DU MIT Du verfügst idealerweise über ein abgeschlossenes Informatikstudium oder eine vergleichbare technische Ausbildung sowie 2-3 Jahre an Berufserfahrung im oben genannten Aufgabengebiet Idealerweise bringst du folgende Zertifizierungen mit: Security Fokus: CCNA Security, Zertifizierung eines Firewallhersteller oder vergleichbar IBM QRadar SIEM Zertifizierung CompTIA CySA+ Kenntnisse der Hersteller Fortinet, Cisco, IBM, Crowdstrike, F5, TrendMicro sind von Vorteil Du hast Freude am Umgang mit Menschen und besitzt eine starke Überzeugungskraft Du arbeitest selbstständig und zuverlässig Gute Deutsch- und / oder Englischkenntnisse runden dein spannendes Profil ab UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON