Security Analyst 1st Level Security Operations Center (m/w/d), CANCOM GmbH und Mana... (IT-Sicherheitskoordinator/in)

In der Stabsstelle Risiko- & Informationsgovernance - Referat 3 - Informationssicherheit - suchen wir eine/-n

IT-Sicherheitsbeauftragte/-r (w/m/d) der Uniklinik RWTH Aachen

Arbeitszeit: mit der vollen tariflich vereinbarten Arbeitszeit (zzt. 38,5 Std./Woche)

Befristung: unbefristet

Einstieg: zum nächstmöglichen Zeitpunkt

Vergütung: EG 13-15 TV-L, mit der Aussicht auf eine leistungsgerechte Anpassung nach erfolgreicher Einarbeitung.

Ihre Aufgaben

- Erstellung und Überwachung von zentralen Vorgaben für IT-Sicherheit für das UKA
- Festlegung des Standes der Technik entsprechend NIS-2 für das UKA in den Bereichen IT/OT
- Erstellung und Überwachung von Vorgaben für die IT-/OT-Security sowie für Softwareentwicklung in Krankenversorgung, Forschung, Lehre sowie Nachrichtentechnik
- Schulung und Beratung im Bereich IT-/OT-Security und sichere Softwareentwicklung
- Unterstützung von Ausschreibungen des GB-IT und des GB-GT in Bezug auf den Stand der Technik
- Laufende Teilnahme an Fachweiterbildungen in allen Teilen des Aufgabengebietes (in Verbindung mit entsprechenden Dienstreisen)
- Teilnahme an üblichen Vertretungen innerhalb der Stabsstelle RIG

Ihr Profil

- Abgeschlossenes einschlägiges (Fach-)hochschulstudium in Informatik, Nachrichtentechnik oder verwandten Bereichen
- Nachweisliche Berufserfahrungen in mindestens einem der Bereiche IT-Security, OT-Security oder sichere Softwareentwicklung
- Sehr gute Deutschkenntnisse in Wort und Schrift (C2 oder Muttersprachler)
- Sehr gute Englischkenntnisse in Wort und Schrift (mind. C1)
- Kommunikative Fähigkeiten und sicheres Auftreten in einem akademischen Umfeld
- Nachweise über einschlägige Fachkenntnisse, etwa T.I.S.P oder CISSP wünschenswert
- Kenntnisse der ISO27001:2013ff wünschenswert
- Erfahrung in der Arbeit in Großunternehmen
- Selbständiges Arbeiten
- Erfahrungen im Bereich der Auditierung wünschenswert
- Professioneller Umgang mit Konfliktsituationen

Warum Sie sich für uns entscheiden sollten?

Wir bieten…

- 300 Berufe unter einem Dach – mehr Vielfalt geht nicht
- eine leistungsgerechte Vergütung nach den Bestimmungen des TV-L, inklusive der attraktiven Leistungen im öffentlichen Dienst (z.B. Weihnachtsgeld, tariflich vereinbarter Urlaubsanspruch)
- eine attraktive betriebliche Altersversorgung der VBL (Versorgungs-Anstalt des Bundes und der Länder), damit Sie sich auch im Rentenalter Ihre Wünsche erfüllen können
- neben vielfältigen Fort- und Weiterbildungsmöglichkeiten ein großes Angebot zur Gesundheitsförderung sowie das umfangreiche Programm des Hochschulsports
- monatliche Vergünstigungen für unsere Mitarbeitenden durch unser Corporate Benefits Programm, um beim privaten Shopping sparen zu können
- flexible Arbeitszeiten, damit Sie Berufs- und Privatleben besser vereinen können, denn Ihre Work-Life-Balance ist uns wichtig
- attraktive Konditionen für den ÖPNV oder einen vergünstigten Parkplatz für unsere Mitarbeitenden, damit Sie einen entspannten Arbeitsweg haben
- einen Betriebskindergarten, damit Ihre Kinder immer in Ihrer Nähe sind (Plätze nach Verfügbarkeit)
- bei individuellem Bedarf Wohnmöglichkeiten in unserem Personalwohnheim (Plätze nach Verfügbarkeit und nach Absprache)
- eine Onboarding-App für neue Mitarbeitende, damit Sie die Uniklinik RWTH Aachen schon vor Dienstantritt kennenlernen können
- verlängerte Öffnungszeiten unseres Personalrestaurants, damit Sie auch im Schichtdienst die Möglichkeit bekommen, das vielfältige Angebot wahrzunehmen

Bewerbung:

Bitte reichen Sie Ihre Bewerbung über unser Bewerbungsportal unter Angabe von "GB-P-49965" ein. Die Bewerbungsfrist endet am 15.01.2025.

Kontakt:

Bei Fragen steht Ihnen Herr Axel Blum gerne zur Verfügung:
E-Mail: [email protected]
Telefon: 0241 / 80 89696

Wir freuen uns auf Ihre Bewerbung!

Diese Stellenausschreibung richtet sich an alle Geschlechter.

Die Uniklinik RWTH Aachen fördert Chancengerechtigkeit und Vielfalt. Bewerbungen von Frauen sind ausdrücklich erwünscht und werden nach Maßgabe des LGG bevorzugt berücksichtigt.

Bewerbungen schwerbehinderter Menschen sind uns willkommen und werden bei gleicher Eignung vorrangig berücksichtigt.

Eine Beschäftigung unterhalb der oben angegebenen Wochenarbeitszeit ist grundsätzlich möglich.

Für Ihre Bewerbung sollten Sie bevorzugt unser digitales Bewerbungsportal unter www.karriere.ukaachen.de nutzen. Dort haben Sie die Möglichkeit, Ihre Unterlagen in der elektronischen Bewerbungsmappe sicher vor unbefugten Zugriffen zu hinterlegen.

Bewerbungen, die uns per Email erreichen (dieser Übertragungsweg ist in der Regel nicht ausreichend geschützt), werden in unser Bewerbungsportal übertragen und danach datenschutzkonform gelöscht. Falls Sie einer Überführung in das Portal nicht zustimmen, können wir Ihre Bewerbung leider nicht berücksichtigen.

Die Daten im Portal werden nach Ablauf der Vorhaltefrist gelöscht.

Stimmen Sie einer Überführung in das v. g. Portal nicht zu, können wir Ihre Bewerbung leider nicht berücksichtigen.

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN In dieser Position wirst du Teil eines engagierten SOC-Teams. Dich erwarten interessante und vielseitige Aufgaben in einem dynamischen Team. Du kümmerst dich zum Beispiel um die Erkennung und Erstanalyse von Sicherheitsvorfällen bei unseren Kunden. Zusammen mit deinen Kolleg:innen aus dem SOC koordinierst du Maßnahmen zur Lösung von Incidents.   Mit Hilfe von modernen und plattformübergreifenden Systemen übernimmst du gemeinsam mit deinen Kollegen auch die Betreuung und den operativen Betrieb der SIEM Umgebung. Dazu gehört neben der Überwachung der laufenden Systeme auch die Analyse und Bearbeitung von Störungen.   Im 24/7 Schichtdienst meisterst du im Detail folgende Aufgaben:   Monitoring und Analyse von Sicherheitsmeldungen in einer SIEM-Umgebung Kundenkommunikation und Incident-Koordination zusammen mit anderen Teams Kontinuierliche Verbesserung des Security Monitoring Umsetzung ganzheitlicher, auf unsere Kunden abgestimmte Sicherheitsvorgaben Administration von Security-Lösungen (z. B. Cisco, Checkpoint, IBM, LogRhythm, Sophos und Trend Micro) Dokumentation und Reporting der Security-Vorfälle DAS BRINGST DU MIT Abgeschlossene Ausbildung als Fachinformatiker Systemintegration oder vergleichbare Ausbildung Vergleichbare Berufserfahrungen wie im oben genannten Aufgabengebiet sind von Vorteil Idealerweise bringst du bereits Zertifizierungen wie z. B. CCNA Security, Zertifizierungen eines Firewall-Herstellers, IBM QRadar Foundation Analyst oder Foundation Admin mit Gegebenenfalls kennst du bereits Security Anbieter wie Fortinet, Cisco, IBM, TrendMicro oder vergleichbare Eine selbstständige und zuverlässige Arbeitsweise Gute Deutsch- und Englisch-Kenntnisse in Wort und Schrift UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON

Referenznummer: 2024_01

Wir suchen dich als Expert Automotive Safety (m/w/d) für den Bereich "Electrics & Electronics" am Standort Aachen ab sofort

Deine Herausforderung

- Du bist direkte*r Ansprechpartner*in bei unseren Kunden und hast Kontakt zu unterschiedlichen OEMs und Zulieferern
- Du unterstützt diese bei der Analyse, Entwicklung und Erstellung von Sicherheitskonzepten für Fahrzeugsysteme und Systemkomponenten
- Du unterstützt die Bereichsleitung bei der der Planung neuer Projekte
- Mit Deiner opimistischen, strukturierten Ausstahlung sorgst du für eine freundschaftliche Arbeitsatmosphäre in deinem Arbeitsumfeld

Dein Profil

- Du bist stolz auf deinen Master-Abschluss in den Bereichen Ingenieurwesen, Comupter Science o.Ä.
- Du hast mehrjährige Erfahrung im Bereich Funktionale Sicherheit, Cyber Security oder SOTIF
- Du verfügst über sehr gute Kenntnisse der ISO26262 sowie über ASPICE
- Sehr gute Kommunikations- und Teamfähigkeiten sind für dich selbstverständlich
- Sehr gute Deutsch-und Englischkenntnisse runden dein Profil ab

Unser Angebot

- Anspruchsvolle Aufgaben innerhalb innovativer Projekte in einem hochmotivierten Team
- Ein dynamisches und herausforderndes Arbeitsumfeld
- Angenehme Arbeitsatmosphäre und flexible Arbeitszeiten
- Umfassendes Angebot an Sozialleistungen und Corporate Benefits

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN In dieser Position wirst du Teil eines engagierten SOC Teams. Du übernimmst interessante und vielseitige Aufgaben, wie z. B. die Erarbeitung von Use Cases, sowie die Analyse und Erfassung der Sicherheitsanforderungen unserer Kunden. In Zusammenarbeit mit deinen Kollegen aus dem 1st Level steuerst du die Kundenkommunikation und Incident Koordinierung.   Gemeinsam mit deinen Teamkollegen übernimmst du die Installation und Konfiguration von IBM QRadar und RedHat Enterprise Linux Systemen. Dazu gehört die Einbindung von Log-Quellen (parsing, Anbindung), sowie die Erstellung, Konfiguration und Verbesserung von IBM QRadar SIEM Regeln. Des Weiteren meisterst du im Detail folgende Aufgaben:   Automatisierung des Installationsprozesses Erstellung und Pflege der Kundendokumentation Begleitung der Kunden in Transition Phasen zum SOC Service der CANCOM Strategische Architektur- und Plattformberatung im Bereich SOC/SIEM Technische Planung und Überwachung der SIEM Projekte Kontinuierliche Verbesserung des Security Monitoring Monitoring und Analyse von Sicherheitsmeldung in einem SIEM Dokumentation und Reporting der Security Vorfälle Optional Threat Hunting DAS BRINGST DU MIT Du verfügst idealerweise über ein abgeschlossenes Informatikstudium oder eine vergleichbare technische Ausbildung sowie 2-3 Jahre an Berufserfahrung im oben genannten Aufgabengebiet Idealerweise bringst du folgende Zertifizierungen mit: Security Fokus: CCNA Security, Zertifizierung eines Firewallhersteller oder vergleichbar IBM QRadar SIEM Zertifizierung CompTIA CySA+ Kenntnisse der Hersteller Fortinet, Cisco, IBM, Crowdstrike, F5, TrendMicro sind von Vorteil Du hast Freude am Umgang mit Menschen und besitzt eine starke Überzeugungskraft Du arbeitest selbstständig und zuverlässig Gute Deutsch- und / oder Englischkenntnisse runden dein spannendes Profil ab UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN Wir suchen einen erfahrenen SOC Security Analysten, der sich auf die Verwaltung und Überwachung der Sicherheit von Endpunkten spezialisiert hat, insbesondere mit dem Fokus auf Microsoft Defender for Endpoints (MDE). Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.   Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen  DAS BRINGST DU MIT Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld Expertise im Umgang mit Microsoft Defender for Endpoints und anderen Sicherheitstools für Endpunkte Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen Ausgezeichnete Kommunikations- und Teamfähigkeiten UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN Als Security Analyst für Palo Alto XDR bist du verantwortlich für die Überwachung, Verwaltung und Optimierung der Extended Detection and Response (XDR) Lösungen. Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.   Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen DAS BRINGST DU MIT Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld Expertise im Umgang mit Microsoft Defender for Endpoints, Palo Alto XDR oder anderen Sicherheitstools für Endpunkte Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen Ausgezeichnete Kommunikations- und Teamfähigkeiten UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON

Ändere mit uns die Servicewelt und lass uns gemeinsam Unternehmen durch bessere Workflows, bessere Zusammenarbeit und besseren Informationsfluss begeistern! USU ist der führende Anbieter von Software- und Servicelösungen für IT & Customer Service Management. Es erwarten Dich mehr als 750 tolle Kolleg:innen an 17 Standorten in vielen Ländern, die sich darauf freuen, zusammen mit Dir Maßstäbe für eine bessere Servicewelt zu setzen.

Die USU-Gruppe setzt sich für ein Höchstmaß an Sicherheit im gesamten Unternehmen ein. Als Information Security Officer bist du für die Aufrechterhaltung und Verbesserung unseres Informationssicherheits-Managementsystems verantwortlich und stellst damit sicher, dass internationale Standards wie ISO 27001 eingehalten werden. Du arbeitest mit dem CISO und verschiedenen Teams zusammen, um Sicherheitsmaßnahmen zu definieren und unser ISMS mit Hilfe von OSCAL (Open Security Controls Assessment Language) dokumentieren, automatisieren und formalisieren, damit ein langfristig nachhaltiges und effizientes Managementsystem gewährleistet werden kann.

Gemeinsam begeistern wir unsere Kunden für eine bessere Servicewelt. Join us now!

Wir haben spannende Aufgaben für Dich:

- Verbesserung und Pflege unseres Informationssicherheits-Managementsystems (ISMS) in Übereinstimmung mit ISO 27001 und anderen relevanten Standards.
- Zusammenarbeit mit unterschiedlichen Fachabteilungen bei der Definition von Sicherheitsmaßnahmen und Sicherstellung der Dokumentation und Umsetzung.
- Einführung von OSCAL (Open Security Controls Assessment Language) zur formalisierten und automatisierten Beschreibung von Sicherheitsmaßnahmen und damit einhergehende kontinuierliche Verbesserung unserer Dokumentation.
- Erstellung und Pflege von Metriken und Key Performance Indicators (KPIs) zur Messung der Wirksamkeit der definierten Sicherheitsmaßnahmen.
- Funktion als Ansprechpartner für Fragen der Informationssicherheit und Zusammenarbeit mit den IT- und Betriebsteams sowie Auditoren und Dritten, zur angemessenen Kommunikation der Sicherheitsmaßnahmen.

Das bringst Du mit:

- Mindestens 4-5 Jahre Erfahrung in der Informationssicherheit mit nachgewiesener praktischer Erfahrung im Betrieb eines ISO 27001-zertifizierten ISMS sowie Erfahrung in der Definition, Implementierung und Aufrechterhaltung von Sicherheitsmaßnahmen in einem komplexen Unternehmensumfeld.
- Fundierte Kenntnisse in den Bereichen der technischen Sicherheitsmaßnahmen, des IT-Risikomanagements, der Compliance-Prüfprozesse und der ISO 27001 sowie anderer relevanter Standards wie BSI C5, ITIL, NIST oder VDA-ISA.
- Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz mit Detailgenauigkeit und Freude an selbständigem Arbeiten.
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift (C1-Niveau oder höher) sind Voraussetzung.
- Hervorragende Kommunikationsfähigkeiten und die Fähigkeit, nicht-technische Zielgruppen zu erreichen und über Sicherheitspraktiken zu informieren.
- Bereitschaft OSCAL zur formalisierten Dokumentation von Sicherheitskontrollen zu erlernen und anzuwenden.
- Zertifizierungen wie CISM, ISO 27001 Lead Implementer oder CISSP sind wünschenswert.

Unsere Benefits:

- Individuelle Weiterbildung im Weiterbildungsprogramm U Step Up!
- Pat:innenprogramm und individueller Einarbeitungsplan für neue Mitarbeitende sowie eine Einführungsveranstaltung
- Flexible Arbeitszeiten, Sabbaticals, offene Türen und flache Hierarchien
- 30 Tage Urlaub jährlich + diverse Sonderurlaube
- Unterstützung bei der Berufsunfähigkeitsabsicherung
- Unfallversicherung
- Vergünstigte Mitgliedschaft im Firmenfitness Programm
- Prämien für die Werbung neuer Mitarbeitender
- Mitarbeitendenrabatte
- USU-Bistro mit vergünstigtem Mittagessensangebot
- Parkgarage und Ladestationen für Elektrofahrzeuge
- Kostenloses Wasser, Kaffee, Tee & Obst
- Partnerschaftliches Miteinander

Kontakt

Mareike Kölker
HR Manager
+49 241 927 870 - 3656
[email protected]

Standort: Aachen

Bereich: Software

Qualifikation: Berufserfahrene

Arbeitszeit: Vollzeit

Kennziffer: 4360