Analystinnen und Analysten im Security Operations Center (SOC) [m|w|d]

Der Landesbetrieb IT-Niedersachsen ist der zentrale IT-Dienstleister der Niedersächsischen Landesverwaltung sowie einiger Kommunen- Etwa 1-000 Beschäftigte betreuen zentrale IT-Komponenten für mehr als 100-000 Anwenderinnen und Anwender sowie mehr als 30-000 Arbeitsplatzrechner- Als ein Full-Service-Provider bietet IT-Niedersachsen unter anderem eine entsprechende Netzinfrastruktur, Rechenzentren, Desktopmanagement, Lösungsberatung und -betrieb sowie Sicherheitslösungen- Neben standardisierten IT-Services offerieren wir unseren Kunden individuelle, passgenaue Lösungen- Dabei übernehmen wir die komplette Life-Cycle-Betreuung- Unser Hauptsitz ist in Hannover- Daneben ist IT-Niedersachsen in neun weiteren niedersächsischen Städten vertreten-

• Sie sind als Security Engineer für die Bereitstellung und den Betrieb der IT-Systeme des SOC zuständig-
• Sie verantworten die Weiterentwicklung und Konfiguration der SOC-IT-Systeme-
• Sie überwachen als SOC-Analyst die Meldung der im SOC eingesetzten IT-Systeme nach entsprechenden Vorgaben-
• Sie analysieren die Störungen anhand der Daten aus den IT-Systemen des SOC, werten diese aus und sind für die Ermittlung von Gegenmaßnahmen sowie Bewertung der Priorität zuständig-
• Sie veranlassen die Entstörung durch die verantwortlichen Organisationseinheiten im Rahmen des Incident-Management-Prozesses-
• Sie verantworten die Analyse von Log-Dateien und forensische Analyse von IT-System-Ressourcen-Zugängen-
• Die Pflege von IOCs in den sicherheitsrelevanten Systemen liegt in Ihrem Verantwortungsbereich-
• Sie sichten und werten Daten und Informationen der Intelligence Communities des SOC (u-a- Meldungen des N-CERT und CERT-Verbund) zur Erstellung des Sicherheitslagebildes aus-

• Sie verfügen über eine einschlägige abgeschlossene Hochschulausbildung (Bachelor bzw- entsprechender Hochschulabschluss) der Fachrichtung Informatik oder einer anderen IT-nahen Fachrichtung oder Sie bringen eine mindestens vierjährige einschlägige Berufserfahrung in der IT mit-
• Für die Wahrnehmung der Tätigkeit werden mindestens einjährige einschlägige Berufserfahrung im Bereich Cybersecurity/operative Informationssicherheit gefordert-
• Außerdem sind folgende Kenntnisse wünschenswert:
  • Kenntnisse im Umfeld der Cyber-Sicherheit, IT-Security Netzwerk-Analyse, Incident Handling sowie der Systeme des SOC (SIEM, IDS/IPS, ASL)
  • Kenntnisse zu Prozessabläufen nach ITIL
  • breites IT-Wissen in verschiedenen Gebieten der Informations- und Kommunikationstechnik (untersch- Betriebssysteme, Programmiersprachen, Hardware-Konfigurationen und Datenübertragungsnetze)
  • Kenntnisse zu Netzwerkmanagement, Systemmonitoring, Messtechnik und Analysesystemen
• Persönliche Voraussetzungen:
  • Der Arbeitsplatz erfordert ein hohes Maß an Belastbarkeit und Stressstabilität,
  • Gute Kommunikations- und Teamfähigkeit,
  • Verantwortungsbewusstsein sowie Einsatzbereitschaft

Standort: Hannover I unbefristet I Vollzeit I EG 12 TV-L I Kennziffer: 03041/15a-div_2023

• Die Eingruppierung erfolgt in Entgeltgruppe 12 des Tarifvertrages für den öffentlichen Dienst der Länder (TV-L), wobei für eine Eingruppierung in die Entgeltgruppe 12 des TV-L in allen Fällen die persönlichen Voraussetzungen vorliegen müssen- Je nach persönlicher Voraussetzung (z- B- fehlende dreijährige praktische IT-Erfahrung) erfolgt dann ggf- eine Eingruppierung in die nächstniedrigere Entgeltgruppe 11 des TV-L, so lange bis die persönlichen Voraussetzungen erfüllt werden können-
• Eine Sonderzahlung zum Jahresende
• Zukunftssicherer Arbeitsplatz, flexible Arbeitszeitmodelle und mobiles Arbeiten für einen optimalen Ausgleich von Beruf, Familie und Freizeit
• Eigene Zusatzversorgung, vergleichbar mit Betriebsrenten der Privatwirtschaft
• Eigenverantwortliche und abwechslungsreiche Tätigkeit
• Intensive Einarbeitung und Weiterbildungsmöglichkeiten
• Kollegiales Miteinander in einem aufgeschlossenen, kooperativen und leistungsbereiten Team