Analystinnen und Analysten im Security Operations Center (SOC) [m|w|d]

Der Landesbetrieb IT.Niedersachsen ist der zentrale IT-Dienstleister der Niedersächsischen Landesverwaltung sowie einiger Kommunen. Etwa 1.000 Beschäftigte betreuen zentrale IT-Komponenten für mehr als 100.000 Anwenderinnen und Anwender sowie mehr als 30.000 Arbeitsplatzrechner. Als ein Full-Service-Provider bietet IT.Niedersachsen unter anderem eine entsprechende Netzinfrastruktur, Rechenzentren, Desktopmanagement, Lösungsberatung und -betrieb sowie Sicherheitslösungen. Neben standardisierten IT-Services offerieren wir unseren Kunden individuelle, passgenaue Lösungen. Dabei übernehmen wir die komplette Life-Cycle-Betreuung. Unser Hauptsitz ist in Hannover. Daneben ist IT.Niedersachsen in neun weiteren niedersächsischen Städten vertreten.

• Sie sind als Security Engineer für die Bereitstellung und den Betrieb der IT-Systeme des SOC zuständig.
• Sie verantworten die Weiterentwicklung und Konfiguration der SOC-IT-Systeme.
• Sie überwachen als SOC-Analyst die Meldung der im SOC eingesetzten IT-Systeme nach entsprechenden Vorgaben.
• Sie analysieren die Störungen anhand der Daten aus den IT-Systemen des SOC, werten diese aus und sind für die Ermittlung von Gegenmaßnahmen sowie Bewertung der Priorität zuständig.
• Sie veranlassen die Entstörung durch die verantwortlichen Organisationseinheiten im Rahmen des Incident-Management-Prozesses.
• Sie verantworten die Analyse von Log-Dateien und forensische Analyse von IT-System-Ressourcen-Zugängen.
• Die Pflege von IOCs in den sicherheitsrelevanten Systemen liegt in Ihrem Verantwortungsbereich.
• Sie sichten und werten Daten und Informationen der Intelligence Communities des SOC (u.a. Meldungen des N-CERT und CERT-Verbund) zur Erstellung des Sicherheitslagebildes aus.

• Sie verfügen über eine einschlägige abgeschlossene Hochschulausbildung (Bachelor bzw. entsprechender Hochschulabschluss) der Fachrichtung Informatik oder einer anderen IT-nahen Fachrichtung oder Sie bringen eine mindestens vierjährige einschlägige Berufserfahrung in der IT mit.
• Für die Wahrnehmung der Tätigkeit werden mindestens einjährige einschlägige Berufserfahrung im Bereich Cybersecurity/operative Informationssicherheit gefordert.
• Außerdem sind folgende Kenntnisse wünschenswert:
  • Kenntnisse im Umfeld der Cyber-Sicherheit, IT-Security Netzwerk-Analyse, Incident Handling sowie der Systeme des SOC (SIEM, IDS/IPS, ASL)
  • Kenntnisse zu Prozessabläufen nach ITIL
  • breites IT-Wissen in verschiedenen Gebieten der Informations- und Kommunikationstechnik (untersch. Betriebssysteme, Programmiersprachen, Hardware-Konfigurationen und Datenübertragungsnetze)
  • Kenntnisse zu Netzwerkmanagement, Systemmonitoring, Messtechnik und Analysesystemen
• Persönliche Voraussetzungen:
  • Der Arbeitsplatz erfordert ein hohes Maß an Belastbarkeit und Stressstabilität,
  • Gute Kommunikations- und Teamfähigkeit,
  • Verantwortungsbewusstsein sowie Einsatzbereitschaft

Standort: Hannover I unbefristet I Vollzeit I EG 12 TV-L I Kennziffer: 03041/15a.div_2023

• Die Eingruppierung erfolgt in Entgeltgruppe 12 des Tarifvertrages für den öffentlichen Dienst der Länder (TV-L), wobei für eine Eingruppierung in die Entgeltgruppe 12 des TV-L in allen Fällen die persönlichen Voraussetzungen vorliegen müssen. Je nach persönlicher Voraussetzung (z. B. fehlende dreijährige praktische IT-Erfahrung) erfolgt dann ggf. eine Eingruppierung in die nächstniedrigere Entgeltgruppe 11 des TV-L, so lange bis die persönlichen Voraussetzungen erfüllt werden können.
• Eine Sonderzahlung zum Jahresende
• Zukunftssicherer Arbeitsplatz, flexible Arbeitszeitmodelle und mobiles Arbeiten für einen optimalen Ausgleich von Beruf, Familie und Freizeit
• Eigene Zusatzversorgung, vergleichbar mit Betriebsrenten der Privatwirtschaft
• Eigenverantwortliche und abwechslungsreiche Tätigkeit
• Intensive Einarbeitung und Weiterbildungsmöglichkeiten
• Kollegiales Miteinander in einem aufgeschlossenen, kooperativen und leistungsbereiten Team