job I/O – Virtual Job Event: Triff 35+ Tech-Arbeitgeber live am 08.12.2022 13:00 - 18:00.
job I/O – Virtual Job Event am 08.12.
Jetzt kostenlos anmelden!
BWI

Security Operations Center Analyst (m/w/d)

Bonn

, Köln

Forensik
IT-Security
Security Information and Event Management (SIEM)
company visual

Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit unseres Landes.

Als IT-Systemhaus der Bundeswehr und IT-Dienstleister des Bundes bieten wir umfassende IT-Services aus einer Hand. Mit über 6.500 Mitarbeiter*innen zählen wir zu den zehn größten IT-Service-Providern Deutschlands. Wir suchen authentische IT-Liebhaber*innen, die ihre Leidenschaft mit uns teilen wollen, auf der Suche nach anspruchsvollen IT-Herausforderungen sind und Deutschlands IT gestalten möchten.

Im Bereich „Computer Emergency Response Team“ (CERT) und dem sich im Aufbau befindenden „Security Operations Center“ (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet. Wir sind Teil des „Competence Centers IT-Security“ (CCITS), in welchem innerhalb des Geschäftsbereiches CDO der BWI die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind.

Ihre Aufgaben:

  • Annahme, Klassifizierung und Zuordnung auftretender Sicherheitsvorkommnisse
  • Koordinieren von angemessenen (Sofort-)Maßnahmen bei Sicherheitsvorfällen
  • (Weiter-)Entwicklung des Überwachungsregelwerks im Betrieb und in Security-Entwicklungsprojekten
  • Konzeption und Optimierung von Playbooks
  • Durchführung von Kundenkommunikationen bei Sicherheitsvorfällen
  • Unterstützung bei der Verbesserung der verwendeten Überwachungs- und Analysemethoden sowie bei der Datenzulieferung für das CERT
  • Aktiver Erfahrungs- und Wissensaustausch innerhalb des SOC
  • Dokumentation von neuen Erkenntnissen, Angriffsmustern und Abwehrmöglichkeiten
  • Mitarbeit in Sicherheitsprojekten, um bei der Anbindung neuer Datenquellen zu unterstützen

Ihr Profil:

  • Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik oder IT-Security oder vergleichbare Ausbildung
  • Etwa 5 Jahre (Ausbildung) oder 2 Jahre (Studium) Berufserfahrung im IT-Security-Umfeld, vorzugsweise im Bereich CERT/SOC
  • Gute Kenntnisse im Umgang mit Security-Operations-Technik: SIEM, IDPS, EDR etc.
  • Erfahrung mit Security-Incident-Management-Prozessen sowie in den Bereichen Cyber Threat Intelligence, Threat Hunting, Forensik und Malware Analysis wünschenswert
  • Eigeninitiative, ausgeprägte analytische Fähigkeiten, hohe Auffassungsgabe sowie strukturiertes Arbeiten
  • Gute Kommunikations- und Teamfähigkeit
  • Verhandlungssichere Deutschkenntnisse
  • Bereitschaft für 24/7 Schichtbetrieb

Wir bieten:

  • Langfristig sicherer Arbeitsplatz
  • Spannende und abwechslungsreiche Aufgaben in einem innovativen und bedeutsamen Umfeld
  • Vielfältige interne und externe Weiterbildungsmöglichkeiten sowie individuelle Karrieremodelle
  • Vertrauensarbeitszeit - je nach Aufgabenfeld sind mobiles Arbeiten und flexible Arbeitszeitmodelle möglich
  • Attraktives Vergütungspaket und zahlreiche attraktive Mitarbeitervergünstigungen
  • Arbeitgeberfinanzierte und prämierte betriebliche Altersvorsorge
Job-Infos
Berufsfelder
Business Analysis
IT-Security
Studienfächer
Informatik
Informationstechnik
Wirtschaftsinformatik
Abschluss
Ausbildung
Bachelor
Master/Diplom
Unternehmen
Auszeichnungen