Administratorin/Administrator (m/w/d) im Security Operations Center (SOC Engineer)

Administratorin/Administrator (m/w/d) im Security Operations Center (SOC Engineer)

Standort: Düsseldorf
Vertrag: Teilzeit/Vollzeit (unbefristet)
Vergütung: Entgeltgruppe 11/12 TV-L

Ihre Mission: Die digitale Verwaltung in NRW sicherer machen

Bei IT.NRW geht es um mehr als „nur“ einen Job. Es geht um einen wichtigen gesellschaftlichen Auftrag: ein ganzes Bundesland digital vorwärtsbringen. Als Administratorin/Administrator (m/w/d) im Security Operations Center (SOC) stellen Sie die technischen Plattformen und Services bereit, um Bedrohungen für die Informationssicherheit schnell erkennen und abwehren zu können. Damit tragen Sie essenziell zu einer sicheren, digitalen Verwaltung bei. Bringen Sie sich jetzt ein und leisten Sie einen wichtigen Beitrag für 18 Millionen Bürgerinnen und Bürger in NRW!

Ihr Bereich: Security Operations Center (SOC)

Das Security Operations Center (SOC) ist eine Serviceeinheit des bei IT.NRW angesiedelten Computer Emergency Response Teams der Landesverwaltung NRW (CERT NRW). Um Cyberangriffe gegen Systeme und IT-Services der Landesverwaltung NRW zentral und schnell erkennen und darauf reagieren zu können, betreiben wir eine Cyber Defense Plattform bestehend aus SIEM, SOAR und anderen Komponenten. Mit unserem derzeit 7-köpfigen Team aus Spezialistinnen und Spezialisten für Security-Analyse, Incident-Handling, Engineering und Digital Forensics and Incident Response (DFIR) entwickeln wir die Erkennungs- und Reaktionsfähigkeiten stetig weiter.

Stiftet Sinn: Ihre Aufgaben

Ihre Haupttätigkeit:

• Sie sind zuständig für Betrieb, Ausbau und die Optimierung der technischen Systeme des Security Operations Center, beispielsweise des Security Information and Event Management Systems (SIEM). Dabei haben Sie die Bedürfnisse des SOC-Teams stets im Blick.
• Sie binden Logquellen sowie Cyber Threat Intelligence Quellen an, erstellen SIEM-Use-Cases und SOAR-Playbooks sowie Dashboards und Workflows für die Bearbeitung von Alarmen und die Fallbehandlung (Case Management) in SIEM, SOAR und Ticketsystem.
• Sie übernehmen die Nutzerverwaltung der Systeme, sind verantwortlich für die Rollen- und Rechtevergabe sowie die Anbindung und Integration weiterer Schnittstellen zu anderen Systemen.
• Sie recherchieren, untersuchen und erproben neue Technologien, die unser SOC voran bringen und erstellen Anforderungskataloge und Unterlagen zur Auswahl geeigneter Produkte.
• Sie betreiben das Konfigurationsmanagement für die von Ihnen verantworteten Systeme und dokumentieren in Form von Betriebshandbüchern, Informationssicherheits-, Lösch-, Datensicherungs- und Notfallkonzepten.

Ihr Aufgabenfeld umfasst zudem:

• Sie vertreten und unterstützen Ihre Kolleginnen und Kollegen im SOC-Engineering-Team bei Bedarf im Betrieb und Support der Systeme, die in deren Fachschwerpunkt und Verantwortung liegen.
• Sie beteiligen sich regelmäßig aktiv in teilnehmender sowie dozierender Rolle am teaminternen Wissenstransfer in Form von Fachvorträgen und Übungen.

Bewegt mehr: Ihr Profil

Sie bringen mit:

• Abgeschlossenes Fachhochschul- oder Bachelorstudium im Bereich Informationstechnik, Mathematik, Physik oder in einem Studiengang mit IT-Bezug
• Alternativ zum Studium: Abschluss als Operative Professional oder langjährige einschlägige Berufserfahrung in der IT
• Fundierte Grundkenntnisse der Linux-Administration
• Praktische Erfahrung in der Automation wiederkehrender Aufgaben mittels Erstellung von Scripten mit Python und Linux-Shell
• Grundlagenwissen zu praxisrelevanten kryptografischen Verfahren (symmetrisch, asymmetrisch, hybrid)
• Grundlagenwissen zu Netzwerkprotokollen wie ARP, DHCP, ICMP, TCP/IP, SMB, HTTP, SMTP, IMAP und DNS
• Für die EG 12: mindestens 3 Jahre praktische Berufserfahrung in der Administration von IT-Systemen, davon mindestens ein Jahr einschlägige Praxiserfahrung in der Administration von SIEM-, Logmanagement-, SOAR- oder ähnlichen Systemen
• Sicheres Deutsch in Wort und Schrift

Wünschenswert sind zudem:

• Praxiserfahrung in der Administration von SIEM-Systemen, insbesondere Splunk
• Praxiserfahrung mit Tenable Security Center, OTRS/Znuny, VMRay oder MISP
• Praxiserfahrung mit containerbasierten Systemen, z. B. mittels Podman und Kubernetes in Verbindung mit CI/CD Tools wie z. B. Gitlab

Ihre Persönlichkeit:

• Teamgeist, offen im Umgang mit Veränderungen
• Service- und Lösungsorientiert
• Qualitätsbewusstsein

Zusätzliche Stelleninfos

Eine Übertragung der vollständigen Tätigkeit auf dem konkreten Arbeitsplatz und damit eine Eingruppierung in die Entgeltgruppe 11 TV-L erfolgt, wenn Sie über eine mindestens sechsmonatige, einschlägige Berufserfahrung verfügen. In allen anderen Fällen erfolgt eine vorübergehende Eingruppierung in EG 10 TV-L. Die Eingruppierung in EG 12 TV-L erfolgt, wenn Sie über mindestens drei Jahre praktische Erfahrung im genannten Bereich verfügen. Für diese Stelle ist eine erfolgreiche Sicherheitsüberprüfung nach § 11 SÜG NRW erforderlich.

Ihre Benefits

• Gute Entwicklungs- und Weiterbildungsmöglichkeiten
• Gute Work-Life-Balance & hohe Flexibilität (z. B. flexible Arbeitszeiten, bis zu 80 % Homeoffice)
• Betriebliche Altersvorsorge
• Betriebliches Gesundheitsmanagement
• Ein offenes Arbeitsklima
• Kantine sowie kostenfreie Parkplätze (standortabhängig)

Der richtige Schritt: Ihre Bewerbung

Bewerben Sie sich jetzt einfach online und leisten Sie mit uns gemeinsam einen wichtigen Beitrag für 18 Millionen Menschen in NRW.

Zu Ihrer vollständigen Bewerbung gehören:

• Lebenslauf
• Abschluss- und Arbeitszeugnisse
• Beantwortung folgender Fragen im Bewerbungsportal:
  1. Welche fachlichen Erfahrungen und Qualifikationen bringen Sie für die genannten Bereiche mit?
  2. Welche persönlichen Stärken qualifizieren Sie für dieses Thema?
  3. In welcher Form haben Sie sich bereits mit dem Thema IT-Sicherheit beschäftigt?
  4. Welche Erfahrung in der Programmierung oder Entwicklung von Scripten sowie der Linux-Administration bringen Sie mit?

Der Datenschutz wird selbstverständlich gewährleistet.

Unser Bewerbungsprozess

Bitte bewerben Sie sich ausschließlich über das Bewerbungsportal. Nach Eingang erhalten Sie eine Bestätigung. Anschließend prüfen wir Ihre Unterlagen und geben Ihnen nach Ablauf der Bewerbungsfrist Rückmeldung. Vorstellungsgespräche finden überwiegend per Videokonferenz statt.

Wir leben Vielfalt
Wir freuen uns besonders über Bewerbungen von Frauen (Bevorzugung gemäß LGG NRW). Bewerbungen schwerbehinderter sowie gleichgestellter Menschen sind ausdrücklich erwünscht. Wir bekennen uns zu Vielfalt – ungeachtet von Alter, Geschlecht, Herkunft, Religion, Behinderung oder Identität.

Ihr Draht zu uns
Fragen zum Aufgabengebiet: Detmar Liesen, Tel. 0211/9449-4684
Fragen zum Bewerbungsverfahren: Merdzana Mrzljak, Tel. 0211/9449-6957