Senior Security Analyst (m/w/d) (IT-Sicherheitskoordinator/in)

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

In dieser Position wirst du Teil eines engagierten SOC Teams. Du übernimmst interessante und vielseitige Aufgaben, wie z. B. die Erarbeitung von Use Cases, sowie die Analyse und Erfassung der Sicherheitsanforderungen unserer Kunden. In Zusammenarbeit mit deinen Kollegen aus dem 1st Level steuerst du die Kundenkommunikation und Incident Koordinierung.

Gemeinsam mit deinen Teamkollegen übernimmst du die Installation und Konfiguration von IBM QRadar und RedHat Enterprise Linux Systemen. Dazu gehört die Einbindung von Log-Quellen (parsing, Anbindung), sowie die Erstellung, Konfiguration und Verbesserung von IBM QRadar SIEM Regeln. Des Weiteren meisterst du im Detail folgende Aufgaben:


- Automatisierung des Installationsprozesses
- Erstellung und Pflege der Kundendokumentation
- Begleitung der Kunden in Transition Phasen zum SOC Service der CANCOM
- Strategische Architektur- und Plattformberatung im Bereich SOC/SIEM
- Technische Planung und Überwachung der SIEM Projekte
- Kontinuierliche Verbesserung des Security Monitoring
- Monitoring und Analyse von Sicherheitsmeldung in einem SIEM
- Dokumentation und Reporting der Security Vorfälle
- Optional Threat Hunting

DAS BRINGST DU MIT

- Du verfügst idealerweise über ein abgeschlossenes Informatikstudium oder eine vergleichbare technische Ausbildung sowie 2-3 Jahre an Berufserfahrung im oben genannten Aufgabengebiet
- Idealerweise bringst du folgende Zertifizierungen mit:
- Security Fokus: CCNA Security, Zertifizierung eines Firewallhersteller oder vergleichbar
- IBM QRadar SIEM Zertifizierung
- CompTIA CySA+
- Kenntnisse der Hersteller Fortinet, Cisco, IBM, Crowdstrike, F5, TrendMicro sind von Vorteil
- Du hast Freude am Umgang mit Menschen und besitzt eine starke Überzeugungskraft
- Du arbeitest selbstständig und zuverlässig
- Gute Deutsch- und / oder Englischkenntnisse runden dein spannendes Profil ab

UNSERE BENEFITS

- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents

ANSPRECHPERSON

-Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der
Bundeswehr.-

Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile,
sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis
in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung
der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.000
Kolleginnen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialistinnen, die die Bundeswehr-IT aus
Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln
und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.

Das Competence Center IT-Security (CCITS) bündelt die operativen
IT-Informations- und Cyber-Sicherheitskompetenzen mit dem Auftrag, diese
Security-Services und Dienstleistungen querschnittlich auszuprägen.
Hierbei agiert das CCITS als interner Auftragnehmer für die Entwicklung
und Umsetzung von Sicherheitslösungen über die gesamte Core Value Chain
und ist Betreiber für die dazugehörigen Security-Services. D​er
Bereich Security Programm Management fokussiert sich auf die Erbringung
aller unternehmensweiten Security Projekte und dessen
Mana​​gement. Hierbei bilden die Programmleitung, die Einbindung
in die Security Services sowie die strukturierte Transformation der
Security Projekte zentrale Bausteine.​

-Ihre Aufgaben:-

· Anforderungs- und Abhängigkeitsmanagement für ein IT-Großprojekt im
IT-Security Umfeld der Bundeswehr samt Schnittstellenfunktion zu internen
und externen Stakeholdern in Bezug auf sämtliche Klärungsbedarfe
· Erfassung sowie kontinuierliche Pflege aller definierten Anforderungen
und Abhängigkeiten in einer "Single Source of Truth"
· Prüfung definierter Anforderungen und Abhängigkeiten auf
Vollständigkeit, Qualität, Verständlichkeit, Konsistenz und Machbarkeit
unter Berücksichtigung von Risiken und Ressourcen
· Identifikation und Begleitung von Änderungsbedarfen durch die Change
Request-Prozesse der BWI samt entsprechender Kundenabstimmungen
· Tracking der Anforderungen und Abhängigkeiten sowie Sicherstellung der
Rückverfolgbarkeit durch kontinuierliche Dokumentation
· Unterstützung des Projekts in der Priorisierung der Anforderungen und
Abhängigkeiten sowie in der entsprechenden Kommunikation mit dem
Auftraggeber

-Ihr Profil:-

· Abgeschlossenes Studium im Bereich IT und/oder Wirtschaft bzw. eine
vergleichbare Ausbildung
· Etwa 5 Jahre Berufserfahrung im Requirements Engineering und/oder
Abhängigkeitsmanagement, idealerweise im IT-Infrastrukturumfeld eines
Enterprise-Unternehmens
· Erfahrungen in der Anwendung von Projektmanagement-Methoden samt
Planungs- und Konzeptionskenntnissen
· Erfahrung in Bundeswehr- oder NATO-Projekten von Vorteil
· Erfahrung im Umgang mit Stakeholdern im öffentlichen Sektor
wünschenswert
· Ausgezeichnete Analyse- und Präsentationsskills, sehr gute
Kommunikations- und Teamfähigkeiten, gutes Organisations-und
Koordinierungsvermögen sowie Entscheidungs- und Durchsetzungsstärke
· Fließende Deutsch- und Englischkenntnisse

-Wir bieten:-

· Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben
gewährleisten wir die IT-Sicherheit und Zukunftsfähigkeit Deutschlands
· Als primärer Digitalisierungspartner der Bundeswehr befähigen und
unterstützen wir in Frieden, Krise und Krieg
· Die BWI bietet eine marktgerechte Vergütung, einen sicheren
Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche
Altersvorsorge
· Wir ermöglichen Ihnen Flexibilität, um Beruf und Privatleben in
Einklang zu bringen, etwa durch mobiles Arbeiten oder Vertrauensarbeitszeit
· Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch
in

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN Als Security Analyst für Palo Alto XDR bist du verantwortlich für die Überwachung, Verwaltung und Optimierung der Extended Detection and Response (XDR) Lösungen. Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.   Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen DAS BRINGST DU MIT Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld Expertise im Umgang mit Microsoft Defender for Endpoints, Palo Alto XDR oder anderen Sicherheitstools für Endpunkte Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen Ausgezeichnete Kommunikations- und Teamfähigkeiten UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN In dieser Position wirst du Teil eines engagierten SOC Teams. Du übernimmst interessante und vielseitige Aufgaben, wie z. B. die Erarbeitung von Use Cases, sowie die Analyse und Erfassung der Sicherheitsanforderungen unserer Kunden. In Zusammenarbeit mit deinen Kollegen aus dem 1st Level steuerst du die Kundenkommunikation und Incident Koordinierung.   Gemeinsam mit deinen Teamkollegen übernimmst du die Installation und Konfiguration von IBM QRadar und RedHat Enterprise Linux Systemen. Dazu gehört die Einbindung von Log-Quellen (parsing, Anbindung), sowie die Erstellung, Konfiguration und Verbesserung von IBM QRadar SIEM Regeln. Des Weiteren meisterst du im Detail folgende Aufgaben:   Automatisierung des Installationsprozesses Erstellung und Pflege der Kundendokumentation Begleitung der Kunden in Transition Phasen zum SOC Service der CANCOM Strategische Architektur- und Plattformberatung im Bereich SOC/SIEM Technische Planung und Überwachung der SIEM Projekte Kontinuierliche Verbesserung des Security Monitoring Monitoring und Analyse von Sicherheitsmeldung in einem SIEM Dokumentation und Reporting der Security Vorfälle Optional Threat Hunting DAS BRINGST DU MIT Du verfügst idealerweise über ein abgeschlossenes Informatikstudium oder eine vergleichbare technische Ausbildung sowie 2-3 Jahre an Berufserfahrung im oben genannten Aufgabengebiet Idealerweise bringst du folgende Zertifizierungen mit: Security Fokus: CCNA Security, Zertifizierung eines Firewallhersteller oder vergleichbar IBM QRadar SIEM Zertifizierung CompTIA CySA+ Kenntnisse der Hersteller Fortinet, Cisco, IBM, Crowdstrike, F5, TrendMicro sind von Vorteil Du hast Freude am Umgang mit Menschen und besitzt eine starke Überzeugungskraft Du arbeitest selbstständig und zuverlässig Gute Deutsch- und / oder Englischkenntnisse runden dein spannendes Profil ab UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN Konfiguration und Betrieb von produktiven Netzwerk-Infrastrukturen, schwerpunktmäßig Fortinet, Palo Alto Planung und Durchführung von komplexen Changes in diversen Kundenumgebungen Mitarbeit in komplexen Infrastrukturprojekten und Technical Lead von komplexen Teilprojekten sowie System Migration und Softwareupdates Release Management Bearbeitung von Anfragen und Störungsmeldungen (2nd und 3rd Level Support) sowie deren Dokumentation im Ticketsystem (Inzident-, Problem- und Changemanagement) Qualifizierung und Eskalation ("Problem-Management") mit dem Hersteller Problemlösung von IT-Netzwerk Infrastrukturen Services (Security) Durchführung und Begleitung der Transition zwischen Professional Services und Betrieb Steuerung von externen Dienstleistern und Providern Erstellung und Pflege von technischen Dokumentationen DAS BRINGST DU MIT Abgeschlossenes technisches Studium oder vergleichbare Ausbildung (Fachinformatiker) mit mind. 5 Jahren Berufserfahrung Kenntnisse im Bereich Security Erfahrung der Implementierung von Fortinet (Security) Lösungen, weitere Anbieterkenntnisse erwünscht (Cisco Firepower, Palo Alto) Technische Zertifizierung von einem der genannten Anbieter wünschenswert (NSE4/NSE5 oder ähnlich) Grundlegende Erfahrung in Scripting (bspw. Python/Ansible/Terraform) und Nutzung von APIs oder vergleichbare Kenntnisse wünschenswert KnowHow im Network-Umfeld (Cisco, Juniper, Aruba, Fortinet, Palo Alto) wünschenswert Deutsch und Englisch in Wort und Schrift UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON