Administratorin/Administrator (m/w/d) im Security Operations Center (SOC Engineer) in Düsseldorf
Energy Jobline is the largest and fastest growing global Energy Job Board and Energy Hub. We have an audience reach of over 7 million energy professionals, 400,000+ monthly advertised global energy and engineering jobs, and work with the leading energy companies worldwide.
We focus on the Oil & Gas, Renewables, Engineering, Power, and Nuclear markets as well as emerging technologies in EV, Battery, and Fusion. We are committed to ensuring that we offer the most exciting career opportunities from around the world for our jobseekers.
Job Description
Administratorin/Administrator (m/w/d) im Security Operations Center (SOC Engineer)Standort: Düsseldorf, Vertrag: Teilzeit/Vollzeit (unbefristet), Vergütung: Entgeltgruppe 11/12 TV-LIhre Mission: Die digitale Verwaltung in NRW sicherer machen Bei IT.NRW geht es um mehr als „nur“ einen Job. Es geht um einen wichtigen gesellschaftlichen Auftrag: ein ganzes Bundesland digital vorwärtsbringen. Als Administratorin/Administrator (m/w/d) im Security Operations Center (SOC) stellen Sie die technischen Plattformen und Services bereit, um Bedrohungen für die Informationssicherheit schnell erkennen und abwehren zu können.
Damit tragen Sie essenziell zu einer sicheren, digitalen Verwaltung bei. Bringen Sie sich jetzt ein und leisten Sie einen wichtigen Beitrag für 18 Millionen Bürgerinnen und Bürger in NRW! Ihr Bereich: Security Operations Center (SOC) Das Security Operations Center (SOC) ist eine Serviceeinheit des bei IT.NRW angesiedelten Computer Emergency Response Teams der Landesverwaltung NRW (CERT NRW).
Um Cyberangriffe gegen Systeme und IT-Services der Landesverwaltung NRW zentral und schnell erkennen und darauf reagieren zu können, betreiben wir eine Cyber Defense Plattorm bestehend aus SIEM, SOAR und anderen Komponenten. Mit unserem derzeit 7-köpfigen Team aus Spezialistinnen und Spezialisten für Security-Analyse, Incident-Handling, Engineering und Digital Forensics and Incident Response (DFIR) entwickeln wir die Erkennungs- und Reaktionsfähigkeiten stetig weiter.Stiftet Sinn: Ihre AufgabenIhre Haupttätigkeit:Sie sind zuständig für Betrieb, Ausbau und die Optimierung der technischen Systeme des Security Operations Center, beispielsweise des Security Information and Event Management Systems (SIEM). Dabei haben Sie die Bedürfnisse des SOC-Teams stets im Blick.Sie binden Logquellen sowie Cyber Threat Intelligence Quellen an, erstellen SIEM-Use-Cases und SOAR-Playbooks sowie Dashboards und Workflows für die Bearbeitung von Alarmen und die Fallbehandlung (Case Management) in SIEM, SOAR und Ticketsystem.Sie übernehmen die Nutzerverwaltung der Systeme, sind verantwortlich für die Rollen- und Rechtevergabe sowie die Anbindung und Integration weiterer Schnittstellen zu anderen Systemen.Sie recherchieren, untersuchen und erproben neue Technologien, die unser SOC voranbringen und erstellen Anforderungskataloge und Unterlagen zur Auswahl geeigneter Produkte.Sie betreiben das Konfigurationsmanagement für die von Ihnen verantworteten Systeme und dokumentieren in Form von Betriebshandbüchern, Informationssicherheits-, Lösch-, Datensicherungs- und Notfallkonzepten.Ihr Aufgabenfeld umfasst zudem: Sie vertreten und unterstützen Ihre Kolleginnen und Kollegen im SOC-Engineering-Team bei Bedarf im Betrieb und Support der Systeme, die in deren Fachschwerpunkt und Verantwortung liegen.Sie beteiligen sich regelmäßig aktiv in teilnehmender sowie dozierender Rolle am teaminternen Wissenstransfer in Form von Fachvorträgen und Übungen.Bewegt mehr: Ihr ProfilSie bringen mit:Abgeschlossenes Fachhochschul- oder Bachelorstudium im Bereich Informationstechnik, Mathematik, Physik oder in einem Studiengang mit IT-BezugAlternativ zum Studium: Abschluss als Operative Professional oder langjährige einschlägige Berufserfahrung in der ITFundierte Grundkenntnisse der Linux-AdministrationPraktische Erfahrung in der Automation wiederkehrender Aufgaben mittels Erstellung von Scripten mit Python und Linux-ShellGrundlagenwissen zu praxisrelevanten kryptografischen Verfahren (symmetrisch, asymmetrisch, hybrid)zu Netzwerkprotokollen wie ARP, DHCP, ICMP, TCP/IP, SMB, HTTP, SMTP, IMAP und DNSFür die EG 12: mindestens 3 Jahre praktische Berufserfahrung in der Administration von IT-Systemen, davon mindestens ein Jahr einschlägige Praxiserfahrung in der Administration von SIEM-, Logmanagement-, SOAR- oder ähnlichen Systemen, die im SOC-Kontext eingesetzt werden Sicheres Deutsch (in Wort und Schrift)Wünschenswert sind zudem:Praxiserfahrung in der Administration von SIEM-Systemen, insbesondere Splunkvon Tenable Security Center, OTRS/Znuny, VMRay oder MISPcontainerbasierter Systeme, z.B.
mittels Podman und Kubernetes in Verbindung mit CI/CD Tools wie z.B. Gitlab Ihre Persönlichkeit:Teamgeist, offen im Umgang mit Veränderungen Service- und LösungsorientiertQualitätsbewusstseinZusätzliche StelleninfosEine Übertragung der vollständigen Tätigkeit auf dem konkreten Arbeitsplatz und damit eine Eingruppierung in die Entgeltgruppe 11 TV-L erfolgt, wenn Sie über eine mindestens sechsmonatige, einschlägige Berufserfahrung verfügen. In allen anderen Fällen werden Sie für die Dauer des ersten halben Jahres zunächst in der Entgeltgruppe 10 TV-L eingestellt.
Die Eingruppierung in die Entgeltgruppe 12 TV- L erfolgt, wenn Sie über eine mindestens dreijährige praktische Erfahrung im genannten Bereich verfügen. Für diese Stelle ist eine erfolgreiche Sicherheitsüberprüfung nach § 11 SÜG NRW erforderlich (wird im Rahmen des Einstellungsprozesses angestoßen). Ihre BenefitsGute Entwicklungs- und Weiterbildungsmöglichkeiten Gute Work-Life-Balance sowie Vereinbarkeit von Beruf und Familie durch hohe Flexibilität (z.B.
flexible Arbeitszeiten, Option auf Teilzeitarbeit, bis zu 80 % Homeoffice)Betriebliche Altersvorsorge Betriebliches GesundheitsmanagementEin offenes ArbeitsklimaStandortabhängig: Kantine sowie kostenfreie ParkplätzeDer richtige Schritt: Ihre BewerbungBewerben Sie sich jetzt einfach online und leisten Sie mit uns gemeinsam einen wichtigen Beitrag für 18 Millionen Menschen in NRW. Jetzt bewerbenZu Ihrer vollständigen Bewerbung gehören folgende Unterlagen:LebenslaufAbschluss- und ArbeitszeugnisseAnstatt eines Anschreibens beantworten Sie uns bitte folgende Fragen im Bewerbungsportal: 1. Welche fachlichen Erfahrungen und Qualifikationen bringen Sie für die genannten Bereiche mit?2.
Welche persönlichen Stärken qualifizieren Sie für dieses Thema? 3. In welcher Form haben Sie sich bereits mit dem Thema IT-Sicherheit beschäftigt?
4. Welche Erfahrung in der Programmierung oder Entwicklung von Scripten sowie der Linux-Administration bringen Sie mit?Selbstverständlich achten wir auf den Datenschutz und behandeln Ihre Unterlagen vertraulich.Unser Bewerbungsprozess Bewerben Sie sich bitte ausschließlich über unser Bewerbungsportal (per E-Mail oder Post übermittelte Unterlagen können leider nicht berücksichtigt werden). Nach dem Absenden Ihrer Bewerbung erhalten Sie eine Eingangsbestätigung.
Anschließend prüfen wir Ihre Unterlagen und geben Ihnen nach Ablauf der Bewerbungsfrist eine Rückmeldung. Das Kennenlernen findet überwiegend per Videokonferenz statt. Das weitere Vorgehen besprechen wir dann gemeinsam.Wir leben Wir freuen uns besonders über Bewerbungen von und bevorzugen nach Maßgabe des LGG NRW in Bereichen, in denen sie unterrepräsentiert sind.
Bewerbungen schwerbehinderter Menschen sowie gleichgestellter behinderter Menschen im Sinne des § 2 SGB IX sind ausdrücklich erwünscht. Wir bekennen uns ausdrücklich zu in unserem Arbeitsumfeld und freuen uns über die Bewerbungen aller Talente - ungeachtet von , und geschlechtlicher Identität, ethnischer, kultureller und sozialer Herkunft, und Weltanschauung, Behinderung, sexueller und Identität. Deshalb hat IT.NRW die Charta der unterzeichnet: www.charta-der-.de .Ihr Draht zu uns Fragen zum Aufgabengebiet beantwortetDetmar Liesen, detmar.liesen@it.nrw.de , Tel.
0211/9449-4684Fragen zum Bewerbungsverfahren beantwortetMerdzana Mrzljak, merdzana.mrzljak@it.nrw.de , Tel. 0211/9449-6957
If you are interested in applying for this job please press the Apply Button and follow the application process. Energy Jobline wishes you the very best of luck in your next career move.