Administrator (m/w/d) mit Schwerpunkt operative Informationssicherheit (IT-Sicherheitskoordinator/in)

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

Wir suchen einen erfahrenen SOC Security Analysten, der sich auf die Verwaltung und Überwachung der Sicherheit von Endpunkten spezialisiert hat, insbesondere mit dem Fokus auf Microsoft Defender for Endpoints (MDE). Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.

- Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints
- Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung
- Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben
- Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices
- Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen

DAS BRINGST DU MIT

- Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld
- Expertise im Umgang mit Microsoft Defender for Endpoints und anderen Sicherheitstools für Endpunkte
- Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen
- Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte
- Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil
- Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen
- Ausgezeichnete Kommunikations- und Teamfähigkeiten

UNSERE BENEFITS

- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents

ANSPRECHPERSON

Das sind wir SIGNAL IDUNA ist ein Versicherungs- und
Finanzdienstleister mit Hauptsitz in Hamburg und Dortmund. In den
letzten Jahren haben wir uns als Unternehmen stark verändert. Wir
haben eine moderne Arbeitswelt geschaffen und innerhalb unserer neuen
Organisationsstruktur etablieren sich agile Arbeitsweisen. Wir
arbeiten nutzerzentriert, entscheiden datenbasiert und vertrauen
einander. Wir sind bereit für Neues und haben Raum für Ideen. Wir
möchten gemeinsam mit dir das Jetzt verändern. Das erwartet Dich Du
erarbeitest Arbeitsanweisungen und Konzepte zur Implementierung des
technischen ISMS (Patchmanagement, Schwachstellenmanagement,
Threat-Intelligence) Du bist verantwortlich für die technische
Implementierung von Informationssicherheitsvorgaben inklusive der
Analyse von Anomalien, Schwachstellen Du hast Erfahrung im Aufbau von
IT-Sicherheitsstrukturen und hältst diese in Form von Security
Information and Eventmanagement (SIEM) nach Du bist verantwortlicher
Ansprechpartner und Counterpart für das Security Operation Center
unseres ausgelagerten IT-Infrastruktur-Dienstleisters Du begleitest
die Erweiterung und Überprüfung der Notfall-Management und Desaster
Recovery Prozesse Du bist verantwortlich für die Erstellung /
Überwachung / Präsentation von Cyber Security Report im Einklang mit
Security Incident Management (BSI / BAFIN) Du leistest
Sensibilisierungsarbeit für operative Informationssicherheit -
Erstellung von Richtlinien - Schulung uvm. Du arbeitest eng mit
verschiedenen Fachabteilungen, IT-Experten, Softwareherstellern und
IT-Dienstleistern zusammen Das bist Du Du besitzt eine erfolgreich
abgeschlossene Ausbildung oder ein Studium der IT Du hast fundierte
administrative Erfahrung von komplexen und heterogenen Strukturen Du
benötigst Erfahrung in der Bereitstellung und Betrieb von IT-Security
Systemen Idealerweise konntest Du bereits Erfahrung mit
regulatorischen Vorgaben im Finanzsektor / KVG (wie z.B. MaRisk KAIT,
DSGVO) sowie in Service- und Change-Management Prozessen sammeln Du
verfügst über Fach- und Methodenkompetenz im operativen Security
Risikomanagement sowie Prozessmanagement Dich zeichnet eine
strukturierte Arbeitsweise, analytische Fähigkeiten und kreatives
sowie vernetztes Denkvermögen aus Du besitzt die Fähigkeit, komplexe
Sachverhalte verständlich und sicher in Wort und Schrift darzustellen
Das haben wir für Dich Arbeitsumfeld mit flachen Hierarchien und
teamübergreifender Zusammenarbeit Attraktive Vergütung und 30 Tage
Urlaub Flexible Gestaltung der Arbeitszeit Flexibles Homeoffice ist
möglich Moderne Büroräumlichkeiten zum Wohlfühlen mit
Loungebereich, Game Area und kostenfreien Getränken Vielfältige
Weiterbildungsmöglichkeiten, sowohl fachlich als auch persönlich
Stabilität des SIGNAL IDUNA-Mutterkonzerns gepaart mit dem Spirit
eines modernen und erfolgreich wachsendem mittelständischen
Unternehmens Monatlich 40 Euro vermögenswirksame Leistungen, Zuschuss
zu ÖPNV und Essen im Betriebsrestaurant Mitarbeiterkonditionen
(Versicherungen, Corporate Benefits, Fahrrad-Leasing) Das spricht Dich
an? Dann freuen wir uns auf Deine Bewerbung (inkl. Angaben zu Deinem
möglichen Eintrittstermin und Deiner Gehaltsvorstellung) über unser
Bewerberportal und einen persönlichen Austausch. Du hast inhaltliche
Fragen? Alexander Myritz, Teamleiter Infrastructure & Client Services
([email protected]), freut sich auf Deine
Kontaktaufnahme. Du hast Fragen zur Bewerbung oder den
Rahmenbedingungen? Dann nimm gerne Kontakt zu Lara Kubiak unter
[email protected] auf. Ansprechpartner und Counterpart für
das Security Operation Center unseres ausgelagerten
IT-Infrastruktur-Dienstleisters Du begleitest die Erweiterung und
Überprüfung der Notfall-Management und Desaster Recovery Prozesse Du
bist verantwortlich für die Erstellung / Überwachung / Präsentation
von Cyber Security Report im Einklang mit Security Incident Management
(BSI / BAFIN) Du leistest Sensibilisierungsarbeit für operative
Informationssicherheit - Erstellung von Richtlinien - Schulung uvm. Du
arbeitest eng mit verschiedenen Fachabteilungen, IT-Experten,
Softwareherstellern und IT-Dienstleistern zusammen Das bist Du Du
besitzt eine erfolgreich abgeschlossene Ausbildung oder ein Studium
der IT Du hast fundierte administrative Erfahrung von komplexen und
heterogenen Strukturen Du benötigst Erfahrung in der Bereitstellung
und Betrieb von IT-Security Systemen Idealerweise konntest Du bereits
Erfahrung mit regulatorischen Vorgaben im Finanzsektor / KVG (wie z.B.
MaRisk KAIT, DSGVO) sowie in Service- und Change-Management Prozessen
sammeln Du verfügst über Fach- und Methodenkompetenz im operativen
Security Risikomanagement sowie Prozessmanagement Dich zeichnet eine
strukturierte Arbeitsweise, analytische Fähigkeiten und kreatives
sowie vernetztes Denkvermögen aus Du besitzt die Fähigkeit, komplexe
Sachverhalte verständlich und sicher in Wort und Schrift darzustellen
Das haben wir für Dich Arbeitsumfeld mit flachen Hierarchien und
teamübergreifender Zusammenarbeit Attraktive Vergütung und 30 Tage
Urlaub Flexible Gestaltung der Arbeitszeit Flexibles Homeoffice ist
möglich Moderne Büroräumlichkeiten zum Wohlfühlen mit
Loungebereich, Game Area und kostenfreien Getränken Vielfältige
Weiterbildungsmöglichkeiten, sowohl fachlich als auch persönlich
Stabilität des SIGNAL IDUNA-Mutterkonzerns gepaart mit dem Spirit
eines modernen und erfolgreich wachsendem mittelständischen
Unternehmens Monatlich 40 Euro vermögenswirksame Leistungen, Zuschuss
zu ÖPNV und Essen im Betriebsrestaurant Mitarbeiterkonditionen
(Versicherungen, Corporate Benefits, Fahrrad-Leasing) Das spricht Dich
an? Dann freuen wir uns auf Deine Bewerbung (inkl. Angaben zu Deinem
möglichen Eintrittstermin und Deiner Gehaltsvorstellung) über unser
Bewerberportal und einen persönlichen Austausch. Du hast inhaltliche
Fragen? Alexander Myritz, Teamleiter Infrastructure & Client Services
([email protected]), freut sich auf Deine
Kontaktaufn

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

Wir suchen einen erfahrenen SOC Security Analysten, der sich auf die Verwaltung und Überwachung der Sicherheit von Endpunkten spezialisiert hat, insbesondere mit dem Fokus auf Microsoft Defender for Endpoints (MDE). Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.

- Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints
- Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung
- Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben
- Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices
- Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen

DAS BRINGST DU MIT

- Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld
- Expertise im Umgang mit Microsoft Defender for Endpoints und anderen Sicherheitstools für Endpunkte
- Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen
- Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte
- Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil
- Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen
- Ausgezeichnete Kommunikations- und Teamfähigkeiten

UNSERE BENEFITS

- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents

ANSPRECHPERSON

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

In dieser Position wirst du Teil eines engagierten SOC Teams. Du übernimmst interessante und vielseitige Aufgaben, wie z. B. die Erarbeitung von Use Cases, sowie die Analyse und Erfassung der Sicherheitsanforderungen unserer Kunden. In Zusammenarbeit mit deinen Kollegen aus dem 1st Level steuerst du die Kundenkommunikation und Incident Koordinierung.

Gemeinsam mit deinen Teamkollegen übernimmst du die Installation und Konfiguration von IBM QRadar und RedHat Enterprise Linux Systemen. Dazu gehört die Einbindung von Log-Quellen (parsing, Anbindung), sowie die Erstellung, Konfiguration und Verbesserung von IBM QRadar SIEM Regeln. Des Weiteren meisterst du im Detail folgende Aufgaben:

- Automatisierung des Installationsprozesses
- Erstellung und Pflege der Kundendokumentation
- Begleitung der Kunden in Transition Phasen zum SOC Service der CANCOM
- Strategische Architektur- und Plattformberatung im Bereich SOC/SIEM
- Technische Planung und Überwachung der SIEM Projekte
- Kontinuierliche Verbesserung des Security Monitoring
- Monitoring und Analyse von Sicherheitsmeldung in einem SIEM
- Dokumentation und Reporting der Security Vorfälle
- Optional Threat Hunting

DAS BRINGST DU MIT

- Du verfügst idealerweise über ein abgeschlossenes Informatikstudium oder eine vergleichbare technische Ausbildung sowie 2-3 Jahre an Berufserfahrung im oben genannten Aufgabengebiet
- Idealerweise bringst du folgende Zertifizierungen mit:
- Security Fokus: CCNA Security, Zertifizierung eines Firewallhersteller oder vergleichbar
- IBM QRadar SIEM Zertifizierung
- CompTIA CySA+
- Kenntnisse der Hersteller Fortinet, Cisco, IBM, Crowdstrike, F5, TrendMicro sind von Vorteil
- Du hast Freude am Umgang mit Menschen und besitzt eine starke Überzeugungskraft
- Du arbeitest selbstständig und zuverlässig
- Gute Deutsch- und / oder Englischkenntnisse runden dein spannendes Profil ab

UNSERE BENEFITS

- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents

ANSPRECHPERSON

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

Wir suchen einen erfahrenen SOC Security Analysten, der sich auf die Verwaltung und Überwachung der Sicherheit von Endpunkten spezialisiert hat, insbesondere mit dem Fokus auf Microsoft Defender for Endpoints (MDE). Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.

- Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints
- Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung
- Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben
- Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices
- Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen

DAS BRINGST DU MIT

- Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld
- Expertise im Umgang mit Microsoft Defender for Endpoints und anderen Sicherheitstools für Endpunkte
- Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen
- Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte
- Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil
- Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen
- Ausgezeichnete Kommunikations- und Teamfähigkeiten

UNSERE BENEFITS

- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents

ANSPRECHPERSON

Das RRZ (https://www.rrz.uni-hamburg.de/ueber-uns/leitbild.html) ist im Rahmen des kooperativen IT-Versorgungskonzepts der Universität Hamburg das Dienstleistungs- und Kompetenzzentrum für die Versorgung aller Nutzenden-Gruppen der Universität mit IT-Services und wissenschaftsorientierten (hochleistungs-)-IT-Infrastrukturen. Dazu betreibt und verwaltet das RRZ leistungsfähige informations-, kommunikations- und medientechnische Infrastrukturen sowie die entsprechenden Anwendungssysteme und Nutzendenservices.

Aufgabengebiet

- Security-, Information- and Event-Management (SIEM) auswählen, einführen, weiterentwickeln und betreiben
- SIEM-Infrastruktur ausbauen und neue Systeme in Zusammenarbeit mit den verantwortlichen Service-Ownern anbinden
- SIEM Use Cases konzeptionieren, einführen und umsetzen, ggf. Inclusive Security Orchestration, Automation and Response (SOAR)
- zentrale Funktion und Mitarbeit im Security Operations Center (SOC)
- mit dem Computer Emergency Response Team/Security Incident Response Team (CERT/SIRT) kooperieren
- Bereiche und Einrichtungen der Universität Hamburg fachlich beraten, insbesondere bei der Sicherstellung eines angemessenen Logging-Levels (Audit Readiness)

Einstellungsvoraussetzung

- abgeschlossenes wissenschaftliches Hochschulstudium (Master, Universitäts-Diplom, Magister) vorzugsweise im Bereich IT-Sicherheit, Informatik, Informationstechnik oder vergleichbare nachgewiesene Qualifikationen

oder

- gleichwertige Fähigkeiten, Erfahrungen und Qualifikationen

Bei den letztgenannten Einstellungsvoraussetzungen erfolgt die Prüfung der gleichwertigen Fähigkeiten, Erfahrungen und Qualifikationen mit der Einstellung.

Erforderliche Fachkenntnisse und persönliche Fähigkeiten

- spezielles und vertieftes Wissen im Bereich Logging und Monitoring z. B. mit Graylog
- allgemeine Erfahrungen in der IT-Sicherheit, der Informationssicherheit und des Datenschutzes
- Erfahrungen mit der Einführung eines SIEM
- Erfahrungen im Projektmanagement
- Kenntnisse im Betrieb eines SIEM im SOC-Umfeld
- sehr gute Kenntnisse der deutschen Sprache, gute Kenntnisse der englischen Sprache
- rasche Auffassungsgabe und eine gesamtheitliche Sichtweise
- selbstständiges, kreatives, zielorientiertes Denken und Handeln
- sehr gute Kommunikations- und Moderationsfähigkeiten
- Konsens- und Lösungsorientierung, Teamfähigkeit

Wünschenswerte Fachkenntnisse

- Schulungen und Zertifizierungen im Bereich IT-Sicherheit
- allgemeines Verständnis von IT-Infrastruktur/-Architektur

Wir bieten Ihnen

- Sichere Vergütung nach Tarif
- Weiterbildungs­möglichkeiten
- Betriebliche Alters­vorsorge
- Attraktive Lage
- Flexible Arbeitszeiten
- Möglichkeiten zur Vereinbarkeit von Beruf und Familie
- Gesundheitsmanagement, EGYM Wellpass
- Beschäftigten-Laptop
- Mobiles Arbeiten
- Bildungsurlaub
- 30 Tage Urlaub/Jahr

Die Exzellenzuniversität Hamburg gehört zu den forschungsstärksten Wissenschafts- und Bildungseinrichtungen Deutschlands. Durch Forschung und Lehre, Bildung und Wissenstransfer auf höchstem Niveau fördern wir die Entwicklung einer neuen Generation verantwortungsbewusster Weltbürger:innen, die den globalen Herausforderungen unserer Zeit gewachsen ist. Mit unserem Leitmotiv „Innovating and Cooperating for a Sustainable Future in a Digital Age“ gestalten wir die Zusammenarbeit mit wissenschaftlichen und außerwissenschaftlichen Partnerinstitutionen in der Metropolregion Hamburg und weltweit. Wir laden Sie ein, Teil unserer Gemeinschaft zu werden, um gemeinsam mit uns einen nachhaltigen und digitalen Wandel für eine dynamische und pluralistische Gesellschaft zu gestalten.

Die FHH fördert die Gleichstellung von Frauen und Männern. Wir fordern Frauen gem. § 7 Abs. 1 des Hamburgischen Gleichstellungsgesetzes (HmbGleiG) daher ausdrücklich auf, sich zu bewerben. Sie werden bei gleicher Eignung, Befähigung und fachlicher Leistung vorrangig berücksichtigt.

Wir begrüßen ausdrücklich die Bewerbungen von Menschen mit Migrationshintergrund.

Schwerbehinderte und ihnen gleichgestellte behinderte Menschen haben Vorrang vor gesetzlich nicht bevorrechtigten bewerbenden Personen gleicher Eignung, Befähigung und fachlicher Leistung.

Hinweis zur Bewerbung
Kontakt

Prof. Dr. Sebastian Gerling

[email protected] ([email protected])

+49 40 42838-5516 (tel:4940428385516)
Kennziffer

903/6
Standort

Schlüterstraße 70
20146 Hamburg
Zu Google Maps (https://maps.google.de/maps/place/Schl%C3%BCterstra%C3%9Fe+70,+20146+Hamburg)
Bewerbungsschluss

11.04.2025

Bitte senden Sie uns Ihre Bewerbung mit folgenden Unterlagen ausschließlich über das Online-Bewerbungsformular:

- Anschreiben
- Lebenslauf
- Zeugnisse

Bei technischen Problemen können Sie sich an folgende Adresse wenden: [email protected] ([email protected])

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

In dieser Position wirst du Teil eines engagierten SOC Teams. Du übernimmst interessante und vielseitige Aufgaben, wie z. B. die Erarbeitung von Use Cases, sowie die Analyse und Erfassung der Sicherheitsanforderungen unserer Kunden. In Zusammenarbeit mit deinen Kollegen aus dem 1st Level steuerst du die Kundenkommunikation und Incident Koordinierung.

Gemeinsam mit deinen Teamkollegen übernimmst du die Installation und Konfiguration von IBM QRadar und RedHat Enterprise Linux Systemen. Dazu gehört die Einbindung von Log-Quellen (parsing, Anbindung), sowie die Erstellung, Konfiguration und Verbesserung von IBM QRadar SIEM Regeln. Des Weiteren meisterst du im Detail folgende Aufgaben:


- Automatisierung des Installationsprozesses
- Erstellung und Pflege der Kundendokumentation
- Begleitung der Kunden in Transition Phasen zum SOC Service der CANCOM
- Strategische Architektur- und Plattformberatung im Bereich SOC/SIEM
- Technische Planung und Überwachung der SIEM Projekte
- Kontinuierliche Verbesserung des Security Monitoring
- Monitoring und Analyse von Sicherheitsmeldung in einem SIEM
- Dokumentation und Reporting der Security Vorfälle
- Optional Threat Hunting

DAS BRINGST DU MIT

- Du verfügst idealerweise über ein abgeschlossenes Informatikstudium oder eine vergleichbare technische Ausbildung sowie 2-3 Jahre an Berufserfahrung im oben genannten Aufgabengebiet
- Idealerweise bringst du folgende Zertifizierungen mit:
- Security Fokus: CCNA Security, Zertifizierung eines Firewallhersteller oder vergleichbar
- IBM QRadar SIEM Zertifizierung
- CompTIA CySA+
- Kenntnisse der Hersteller Fortinet, Cisco, IBM, Crowdstrike, F5, TrendMicro sind von Vorteil
- Du hast Freude am Umgang mit Menschen und besitzt eine starke Überzeugungskraft
- Du arbeitest selbstständig und zuverlässig
- Gute Deutsch- und / oder Englischkenntnisse runden dein spannendes Profil ab

UNSERE BENEFITS

- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents

ANSPRECHPERSON

Auf was wir bei ENCAVIS setzen? Die Sonne. Den Wind. Und auf dich.

Willkommen in der Welt von Encavis! Bei uns dreht sich alles um die Kraft der Sonne, des Windes und der mehr als 200 Menschen, die gemeinsam das Energiesystem der Zukunft mitgestalten. Was wir genau tun? Wir machen erneuerbare Energien wirtschaftlich. Unser Kerngeschäft ist der Erwerb und Betrieb von Solar- und Windparks in ganz Europa. Schon heute sind wir hier einer der führenden konzernunabhängigen Stromproduzenten im Bereich der erneuerbaren Energien. Und wir wachsen weiter. Was das für dich bedeutet? Die Möglichkeit, viel zu bewegen, zu gestalten und zu verändern. Als Teil eines multinationalen Teams, das Spaß daran hat, der Energiewende zum Erfolg zu verhelfen.

Vieles spricht für deinen Wechsel zu Encavis – doch deine Erfahrung und dein Engagement sprechen für dich. Was dich bei uns erwartet? Abwechslungsreiche Aufgaben in einem dynamischen Team, in dem du schnell eine tragende Rolle einnehmen und in Zusammenarbeit mit den anderen Fachbereichen deinen Beitrag zur angestrebten Expansion von Encavis leisten kannst.

Deine sonnigen Aussichten:

- Du bist verantwortlich für den Aufbau, den Betrieb und die kontinuierliche Weiterentwicklung des Informationssicherheitsmanagementsystems und Ansprechpartner für alle Fragen der Informationssicherheit innerhalb der Encavis Gruppe und gegenüber Dritten
- Du sorgst für die Umsetzung und Überwachung relevanter regulatorischer Vorgaben u.a. in unseren Solar- und Windparks, erstellst Richtlinien und Arbeitsanweisungen und unterstützt den Vorstand beim Festlegen der Informationssicherheitsleitlinie
- In Zusammenarbeit mit unserem externen ISB steuerst du für die Informationssicherheit relevante Projekte
- Du berätst und unterstützt die Fachbereiche in allen Belangen der Informationssicherheit
- Du konzipierst und führst Audits durch, bewertest Risiken und empfiehlst risikomindernde Maßnahmen
- Du unterstützt bei der Analyse und koordinierst Informationssicherheitsvorfälle
- Du wirkst mit bei Geschäftsprozessen mit Auswirkung auf die Informationsverarbeitung und bei der Einführung neuer IT-Systeme und IT-Anwendungen.
- Du planst Sensibilisierungs- und Schulungsmaßnahmen und führst diese durch

Davon bekommen wir bald Wind:

- Du bringst neben einem abgeschlossenen Studium im Bereich der IT-Sicherheit, Informationstechnik oder einer vergleichbaren Ausbildung eine große Begeisterung für das Thema Informationssicherheit, sowohl auf organisatorischer als auch auf technischer Ebene, mit
- Du besitzt mehrjährige Berufserfahrung in der Informationssicherheit und im IT-Sicherheitsumfeld sowie im Projektmanagement
- Du verfügst über fundierte Kenntnisse im Bereich der Informationssicherheits-Standards (z.B. ISO 27001, BSI Grundschutz)
- Du bringst Kenntnisse gängiger Sicherheitstechnologien und -aspekte mit, wie z.B. DDoS-Abwehr, SIEM, IDS/ IPS, Firewalls und Penetration Testing sowie Kryptographie
- Du verfügst über sehr gute Analysefähigkeiten und eine strukturierte Arbeitsweise
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift runden dein Profil ab

Das bieten wir:

Employee Assistance Program

Individuelle Beratung und Coaching durch das Fürstenberg Institut

Fachliche & persönliche Entwicklung

Umfassendes Onboarding, individuelle Weiterbildungsmöglichkeiten, Sprachkurse, Entwicklungsprogramme

Gesundheit & Wohlbefinden

Gesundheitsplattform machtfit (inklusive Gesundheitsbudget), Gesundheitswochen, freie Getränke und Obst

Kultur & Zusammenarbeit

Kleine und große Unternehmens- und Teamevents, Giving-Back-Week, Sustainability-Arbeitsgruppe

Lunch Angebot

Subventioniertes Essensangebot im Office

Mitarbeiterprämien

Finder's Fee für neue Kolleginnen und Kollegen

Mitarbeiterrabatte

Nutzung von Corporate Benefits

Mobilität

Übernahme des Deutschlandtickets und gefördertes JobRad

Tierbüro

Möglichkeit ein Haustier in ein extra reserviertes Büro mitzubringen, falls die Betreuung mal nicht gewährleistet werden kann

Tolle Lage

Büroräume direkt an der Elbe, die mit Bus und Bahn einfach zu erreichen sind

Vorsorge & Versicherung

Arbeitgeberzuschuss zur betrieblichen Altersvorsorge und Berufsunfähigkeitsversicherung, kostenfreie Gruppenunfallversicherung, Zuschuss zur Bildschirmarbeitsplatzbrille

Work-Life-Balance

Flexibles Arbeiten & Mobile Office (bis zu 50%), 30 Tage Urlaub (+ jeweils 1 Tag für Weihnachten und Silvester)

Klingt das gut?

Dann freuen wir uns darauf, dich kennenzulernen!

Kontakt:

Birgit Knauer

[email protected]
www.encavis.de