Security Analyst Microsoft Defender for Endpoints (m/w/d) (IT-Sicherheitskoordinator/in)

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

Wir suchen einen erfahrenen SOC Security Analysten, der sich auf die Verwaltung und Überwachung der Sicherheit von Endpunkten spezialisiert hat, insbesondere mit dem Fokus auf Microsoft Defender for Endpoints (MDE). Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.

- Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints
- Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung
- Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben
- Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices
- Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen

DAS BRINGST DU MIT

- Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld
- Expertise im Umgang mit Microsoft Defender for Endpoints und anderen Sicherheitstools für Endpunkte
- Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen
- Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte
- Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil
- Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen
- Ausgezeichnete Kommunikations- und Teamfähigkeiten

UNSERE BENEFITS

- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents

ANSPRECHPERSON

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

Wir suchen einen erfahrenen SOC Security Analysten, der sich auf die Verwaltung und Überwachung der Sicherheit von Endpunkten spezialisiert hat, insbesondere mit dem Fokus auf Microsoft Defender for Endpoints (MDE). Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.

- Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints
- Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung
- Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben
- Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices
- Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen

DAS BRINGST DU MIT

- Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld
- Expertise im Umgang mit Microsoft Defender for Endpoints und anderen Sicherheitstools für Endpunkte
- Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen
- Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte
- Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil
- Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen
- Ausgezeichnete Kommunikations- und Teamfähigkeiten

UNSERE BENEFITS

- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents

ANSPRECHPERSON

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

In dieser Position wirst du Teil eines engagierten SOC Teams. Du übernimmst interessante und vielseitige Aufgaben, wie z. B. die Erarbeitung von Use Cases, sowie die Analyse und Erfassung der Sicherheitsanforderungen unserer Kunden. In Zusammenarbeit mit deinen Kollegen aus dem 1st Level steuerst du die Kundenkommunikation und Incident Koordinierung.

Gemeinsam mit deinen Teamkollegen übernimmst du die Installation und Konfiguration von IBM QRadar und RedHat Enterprise Linux Systemen. Dazu gehört die Einbindung von Log-Quellen (parsing, Anbindung), sowie die Erstellung, Konfiguration und Verbesserung von IBM QRadar SIEM Regeln. Des Weiteren meisterst du im Detail folgende Aufgaben:

- Automatisierung des Installationsprozesses
- Erstellung und Pflege der Kundendokumentation
- Begleitung der Kunden in Transition Phasen zum SOC Service der CANCOM
- Strategische Architektur- und Plattformberatung im Bereich SOC/SIEM
- Technische Planung und Überwachung der SIEM Projekte
- Kontinuierliche Verbesserung des Security Monitoring
- Monitoring und Analyse von Sicherheitsmeldung in einem SIEM
- Dokumentation und Reporting der Security Vorfälle
- Optional Threat Hunting

DAS BRINGST DU MIT

- Du verfügst idealerweise über ein abgeschlossenes Informatikstudium oder eine vergleichbare technische Ausbildung sowie 2-3 Jahre an Berufserfahrung im oben genannten Aufgabengebiet
- Idealerweise bringst du folgende Zertifizierungen mit:
- Security Fokus: CCNA Security, Zertifizierung eines Firewallhersteller oder vergleichbar
- IBM QRadar SIEM Zertifizierung
- CompTIA CySA+
- Kenntnisse der Hersteller Fortinet, Cisco, IBM, Crowdstrike, F5, TrendMicro sind von Vorteil
- Du hast Freude am Umgang mit Menschen und besitzt eine starke Überzeugungskraft
- Du arbeitest selbstständig und zuverlässig
- Gute Deutsch- und / oder Englischkenntnisse runden dein spannendes Profil ab

UNSERE BENEFITS

- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents

ANSPRECHPERSON

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

Wir suchen einen erfahrenen SOC Security Analysten, der sich auf die Verwaltung und Überwachung der Sicherheit von Endpunkten spezialisiert hat, insbesondere mit dem Fokus auf Microsoft Defender for Endpoints (MDE). Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.


- Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints
- Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung
- Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben
- Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices
- Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen

DAS BRINGST DU MIT

- Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld
- Expertise im Umgang mit Microsoft Defender for Endpoints und anderen Sicherheitstools für Endpunkte
- Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen
- Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte
- Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil
- Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen
- Ausgezeichnete Kommunikations- und Teamfähigkeiten

UNSERE BENEFITS

- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents

ANSPRECHPERSON

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

In dieser Position wirst du Teil eines engagierten SOC Teams. Du übernimmst interessante und vielseitige Aufgaben, wie z. B. die Erarbeitung von Use Cases, sowie die Analyse und Erfassung der Sicherheitsanforderungen unserer Kunden. In Zusammenarbeit mit deinen Kollegen aus dem 1st Level steuerst du die Kundenkommunikation und Incident Koordinierung.

Gemeinsam mit deinen Teamkollegen übernimmst du die Installation und Konfiguration von IBM QRadar und RedHat Enterprise Linux Systemen. Dazu gehört die Einbindung von Log-Quellen (parsing, Anbindung), sowie die Erstellung, Konfiguration und Verbesserung von IBM QRadar SIEM Regeln. Des Weiteren meisterst du im Detail folgende Aufgaben:


- Automatisierung des Installationsprozesses
- Erstellung und Pflege der Kundendokumentation
- Begleitung der Kunden in Transition Phasen zum SOC Service der CANCOM
- Strategische Architektur- und Plattformberatung im Bereich SOC/SIEM
- Technische Planung und Überwachung der SIEM Projekte
- Kontinuierliche Verbesserung des Security Monitoring
- Monitoring und Analyse von Sicherheitsmeldung in einem SIEM
- Dokumentation und Reporting der Security Vorfälle
- Optional Threat Hunting

DAS BRINGST DU MIT

- Du verfügst idealerweise über ein abgeschlossenes Informatikstudium oder eine vergleichbare technische Ausbildung sowie 2-3 Jahre an Berufserfahrung im oben genannten Aufgabengebiet
- Idealerweise bringst du folgende Zertifizierungen mit:
- Security Fokus: CCNA Security, Zertifizierung eines Firewallhersteller oder vergleichbar
- IBM QRadar SIEM Zertifizierung
- CompTIA CySA+
- Kenntnisse der Hersteller Fortinet, Cisco, IBM, Crowdstrike, F5, TrendMicro sind von Vorteil
- Du hast Freude am Umgang mit Menschen und besitzt eine starke Überzeugungskraft
- Du arbeitest selbstständig und zuverlässig
- Gute Deutsch- und / oder Englischkenntnisse runden dein spannendes Profil ab

UNSERE BENEFITS

- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents

ANSPRECHPERSON

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

Wir suchen einen erfahrenen SOC Security Analysten, der sich auf die Verwaltung und Überwachung der Sicherheit von Endpunkten spezialisiert hat, insbesondere mit dem Fokus auf Microsoft Defender for Endpoints (MDE). Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.


- Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints
- Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung
- Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben
- Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices
- Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen

DAS BRINGST DU MIT

- Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld
- Expertise im Umgang mit Microsoft Defender for Endpoints und anderen Sicherheitstools für Endpunkte
- Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen
- Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte
- Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil
- Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen
- Ausgezeichnete Kommunikations- und Teamfähigkeiten

UNSERE BENEFITS

- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents

ANSPRECHPERSON

In der Stabsstelle Risiko- & Informationsgovernance - Referat 3 - Informationssicherheit - suchen wir eine/-n

IT-Sicherheitsbeauftragte/-r (w/m/d) der Uniklinik RWTH Aachen

Arbeitszeit: mit der vollen tariflich vereinbarten Arbeitszeit (zzt. 38,5 Std./Woche)

Befristung: unbefristet

Einstieg: zum nächstmöglichen Zeitpunkt

Vergütung: EG 13-15 TV-L, mit der Aussicht auf eine leistungsgerechte Anpassung nach erfolgreicher Einarbeitung.

Ihre Aufgaben

- Erstellung und Überwachung von zentralen Vorgaben für IT-Sicherheit für das UKA
- Festlegung des Standes der Technik entsprechend NIS-2 für das UKA in den Bereichen IT/OT
- Erstellung und Überwachung von Vorgaben für die IT-/OT-Security sowie für Softwareentwicklung in Krankenversorgung, Forschung, Lehre sowie Nachrichtentechnik
- Schulung und Beratung im Bereich IT-/OT-Security und sichere Softwareentwicklung
- Unterstützung von Ausschreibungen des GB-IT und des GB-GT in Bezug auf den Stand der Technik
- Laufende Teilnahme an Fachweiterbildungen in allen Teilen des Aufgabengebietes (in Verbindung mit entsprechenden Dienstreisen)
- Teilnahme an üblichen Vertretungen innerhalb der Stabsstelle RIG

Ihr Profil

- Abgeschlossenes einschlägiges (Fach-)hochschulstudium in Informatik, Nachrichtentechnik oder verwandten Bereichen
- Nachweisliche Berufserfahrungen in mindestens einem der Bereiche IT-Security, OT-Security oder sichere Softwareentwicklung
- Sehr gute Deutschkenntnisse in Wort und Schrift (C2 oder Muttersprachler)
- Sehr gute Englischkenntnisse in Wort und Schrift (mind. C1)
- Kommunikative Fähigkeiten und sicheres Auftreten in einem akademischen Umfeld
- Nachweise über einschlägige Fachkenntnisse, etwa T.I.S.P oder CISSP wünschenswert
- Kenntnisse der ISO27001:2013ff wünschenswert
- Erfahrung in der Arbeit in Großunternehmen
- Selbständiges Arbeiten
- Erfahrungen im Bereich der Auditierung wünschenswert
- Professioneller Umgang mit Konfliktsituationen

Warum Sie sich für uns entscheiden sollten?

Wir bieten…

- 300 Berufe unter einem Dach – mehr Vielfalt geht nicht
- eine leistungsgerechte Vergütung nach den Bestimmungen des TV-L, inklusive der attraktiven Leistungen im öffentlichen Dienst (z.B. Weihnachtsgeld, tariflich vereinbarter Urlaubsanspruch)
- eine attraktive betriebliche Altersversorgung der VBL (Versorgungs-Anstalt des Bundes und der Länder), damit Sie sich auch im Rentenalter Ihre Wünsche erfüllen können
- neben vielfältigen Fort- und Weiterbildungsmöglichkeiten ein großes Angebot zur Gesundheitsförderung sowie das umfangreiche Programm des Hochschulsports
- monatliche Vergünstigungen für unsere Mitarbeitenden durch unser Corporate Benefits Programm, um beim privaten Shopping sparen zu können
- flexible Arbeitszeiten, damit Sie Berufs- und Privatleben besser vereinen können, denn Ihre Work-Life-Balance ist uns wichtig
- attraktive Konditionen für den ÖPNV oder einen vergünstigten Parkplatz für unsere Mitarbeitenden, damit Sie einen entspannten Arbeitsweg haben
- einen Betriebskindergarten, damit Ihre Kinder immer in Ihrer Nähe sind (Plätze nach Verfügbarkeit)
- bei individuellem Bedarf Wohnmöglichkeiten in unserem Personalwohnheim (Plätze nach Verfügbarkeit und nach Absprache)
- eine Onboarding-App für neue Mitarbeitende, damit Sie die Uniklinik RWTH Aachen schon vor Dienstantritt kennenlernen können
- verlängerte Öffnungszeiten unseres Personalrestaurants, damit Sie auch im Schichtdienst die Möglichkeit bekommen, das vielfältige Angebot wahrzunehmen

Bewerbung:

Bitte reichen Sie Ihre Bewerbung über unser Bewerbungsportal unter Angabe von "GB-P-49965" ein. Die Bewerbungsfrist endet am 15.01.2025.

Kontakt:

Bei Fragen steht Ihnen Herr Axel Blum gerne zur Verfügung:
E-Mail: [email protected]
Telefon: 0241 / 80 89696

Wir freuen uns auf Ihre Bewerbung!

Diese Stellenausschreibung richtet sich an alle Geschlechter.

Die Uniklinik RWTH Aachen fördert Chancengerechtigkeit und Vielfalt. Bewerbungen von Frauen sind ausdrücklich erwünscht und werden nach Maßgabe des LGG bevorzugt berücksichtigt.

Bewerbungen schwerbehinderter Menschen sind uns willkommen und werden bei gleicher Eignung vorrangig berücksichtigt.

Eine Beschäftigung unterhalb der oben angegebenen Wochenarbeitszeit ist grundsätzlich möglich.

Für Ihre Bewerbung sollten Sie bevorzugt unser digitales Bewerbungsportal unter www.karriere.ukaachen.de nutzen. Dort haben Sie die Möglichkeit, Ihre Unterlagen in der elektronischen Bewerbungsmappe sicher vor unbefugten Zugriffen zu hinterlegen.

Bewerbungen, die uns per Email erreichen (dieser Übertragungsweg ist in der Regel nicht ausreichend geschützt), werden in unser Bewerbungsportal übertragen und danach datenschutzkonform gelöscht. Falls Sie einer Überführung in das Portal nicht zustimmen, können wir Ihre Bewerbung leider nicht berücksichtigen.

Die Daten im Portal werden nach Ablauf der Vorhaltefrist gelöscht.

Stimmen Sie einer Überführung in das v. g. Portal nicht zu, können wir Ihre Bewerbung leider nicht berücksichtigen.

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN In dieser Position wirst du Teil eines engagierten SOC-Teams. Dich erwarten interessante und vielseitige Aufgaben in einem dynamischen Team. Du kümmerst dich zum Beispiel um die Erkennung und Erstanalyse von Sicherheitsvorfällen bei unseren Kunden. Zusammen mit deinen Kolleg:innen aus dem SOC koordinierst du Maßnahmen zur Lösung von Incidents.   Mit Hilfe von modernen und plattformübergreifenden Systemen übernimmst du gemeinsam mit deinen Kollegen auch die Betreuung und den operativen Betrieb der SIEM Umgebung. Dazu gehört neben der Überwachung der laufenden Systeme auch die Analyse und Bearbeitung von Störungen.   Im 24/7 Schichtdienst meisterst du im Detail folgende Aufgaben:   Monitoring und Analyse von Sicherheitsmeldungen in einer SIEM-Umgebung Kundenkommunikation und Incident-Koordination zusammen mit anderen Teams Kontinuierliche Verbesserung des Security Monitoring Umsetzung ganzheitlicher, auf unsere Kunden abgestimmte Sicherheitsvorgaben Administration von Security-Lösungen (z. B. Cisco, Checkpoint, IBM, LogRhythm, Sophos und Trend Micro) Dokumentation und Reporting der Security-Vorfälle DAS BRINGST DU MIT Abgeschlossene Ausbildung als Fachinformatiker Systemintegration oder vergleichbare Ausbildung Vergleichbare Berufserfahrungen wie im oben genannten Aufgabengebiet sind von Vorteil Idealerweise bringst du bereits Zertifizierungen wie z. B. CCNA Security, Zertifizierungen eines Firewall-Herstellers, IBM QRadar Foundation Analyst oder Foundation Admin mit Gegebenenfalls kennst du bereits Security Anbieter wie Fortinet, Cisco, IBM, TrendMicro oder vergleichbare Eine selbstständige und zuverlässige Arbeitsweise Gute Deutsch- und Englisch-Kenntnisse in Wort und Schrift UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON