18.03.2024Information und Technik Nordrhein-Westfalen (IT.NRW)Düsseldorf, HagenIT-Security Analystinnen / Analysten (m/w/d) für die Rolle 'SOC-Analyst'Im SOC Level 1 untersuchen Sie Informationssicherheits-Ereignisse, die im Security Information und Event Management System (SIEM) auflaufen. Zudem kategorisieren Sie diese im Sinne einer Ersteinschätzung (Triage).
Einfache, wiederkehrende Fälle arbeiten Sie mithilfe vorhandener Playbooks zur Vorfallsbehandlung/zum Thema Incident Handling & Response im Security Orchestration, Automation and Response System (SOAR) ab.
Komplexere Fälle geben Sie zwecks tiefergehender Untersuchung und Weiterbehandlung ab an eine(n) diensthabende(n) SOC-Analystin/-Analysten im Level 2,.
Im SOC Level 2 untersuchen und behandeln Sie komplexere Fälle, die mehr Zeit in Anspruch nehmen
Sie betreiben Incident Handling & Response.
Sie sind mitverantwortlich für die Fallbearbeitung und -koordination mit betroffenen Einrichtungen/Organisationeinheiten, dem IT-Forensiklabor, dem koordinierendem CERT etc.
Die Rollen SOC Level 1 und Level 2 nehmen Sie jeweils im Wechsel mit Ihren Teamkolleginnen/-kollegen wahr. Auf diese Weise bleibt die Aufgabe dauerhaft interessant und abwechslungsreich.Abgeschlossenes Fachhochschul- oder Bachelorstudium im Bereich Informationstechnik oder in einem Studiengang mit IT-Bezug
Alternativ zum Studium: Abschluss als Operative Professional oder langjährige einschlägige Berufserfahrung in der IT
Grundwissen zu praxisrelevanten kryptografischen Verfahren (symmetrisch, asymmetrisch, hybrid)
Ausreichendes Know-how in gängigen Netzwerkprotokollen wie ARP, DHCP, ICMP, TCP/IP, SMB, HTTP, SMTP, IMAP und DNS, um Laien deren grundlegende Funktionsweise zu erklären
Fundiertes technisches Grundlagenwissen der aktuellen Systemtechnik, z.B. Windows- und Linux-Betriebssysteme, Applikationsserver etc.
Praktische Erfahrung mit mindestens einer Programmier- oder Skriptsprache und Bereitschaft, weitere zu erlernen (insb. Python)
Bereitschaft zu Bereitschaftsdienst bzw. Rufbereitschaft
Sicheres Deutsch (in Wort und Schrift)
Gutes Leseverständnis der englischen Sprache
Wünschenswert sind zudem:
Praktische Erfahrung in der Nutzung eines oder mehrerer der Produkte Tenable.SC, Splunk Enterprise Security, Palo Alto XSOAR, OTRS STORM, MISP sowie VMRay oder vergleichbaren Produkten
Praktische Erfahrung in einem oder mehreren der Themenfelder Websicherheit, Penetration Testing, IT-Forensik, Malware-Analyse, OSINT sowie Threat Intelligence; alternativ: Teilnahme an Capture The Flag Hackingwettbewerben
Ihre Persönlichkeit:
Teamgeist, offen im Umgang mit Veränderungen
Forschergeist, Sie haben Spaß daran, Dingen auf den Grund zu gehen
Kommunikationstalent und analytisches Denkvermögen
Relevante Zeugnisse
Welche fachlichen Erfahrungen und Qualifikationen bringen Sie für die genannten Bereiche mit?
Welche persönlichen Stärken qualifizieren Sie für diese Tätigkeit?
In welcher Form haben Sie sich bereits mit dem Thema IT-Sicherheit beschäftigt?
Welche Erfahrung in der Programmierung oder Entwicklung von Scripten bringen Sie mit?