Administratorin/Administrator (m/w/d) im Security Operations Center (SOC Engineer)

Bei IT.NRW geht es um mehr als »nur« einen Job. Es geht um einen wichtigen gesellschaftlichen Auftrag: ein ganzes Bundesland digital vorwärtsbringen. Als Administratorin/Administrator (m/w/d) im Security Operations Center (SOC) stellen Sie die technischen Plattformen und Services bereit, um Bedrohungen für die Informationssicherheit schnell erkennen und abwehren zu können. Damit tragen Sie essenziell zu einer sicheren, digitalen Verwaltung bei. Bringen Sie sich jetzt ein und leisten Sie einen wichtigen Beitrag für 18 Millionen Bürgerinnen und Bürger in NRW! Um Cyberangriffe gegen Systeme und IT-Services der Landesverwaltung NRW zentral und schnell erkennen und darauf reagieren zu können, betreiben wir eine Cyber Defense Plattorm bestehend aus SIEM, SOAR und anderen Komponenten. Mit unserem derzeit 7-köpfigen Team aus Spezialistinnen und Spezialisten für Security-Analyse, Incident-Handling, Engineering und Digital Forensics and Incident Response (DFIR) entwickeln wir die Erkennungs- und Reaktionsfähigkeiten stetig weiter.

Profil

• Abgeschlossenes Fachhochschul- oder Bachelorstudium im Bereich Informationstechnik, Mathematik, Physik oder in einem Studiengang mit IT-Bezug
• Alternativ zum Studium: Abschluss als Operative Professional oder langjährige einschlägige Berufserfahrung in der IT
• Fundierte Grundkenntnisse der Linux-Administration
• Praktische Erfahrung in der Automation wiederkehrender Aufgaben mittels Erstellung von Scripten mit Python und Linux-Shell
• Grundlagenwissen
• Zu praxisrelevanten kryptografischen Verfahren (symmetrisch, asymmetrisch, hybrid)
• Zu Netzwerkprotokollen wie ARP, DHCP, ICMP, TCP/IP, SMB, HTTP, SMTP, IMAP und DNS
• Für die EG 12: mindestens 3 Jahre praktische Berufserfahrung in der Administration von IT-Systemen, davon mindestens ein Jahr einschlägige Praxiserfahrung in der Administration von SIEM-, Logmanagement-, SOAR- oder ähnlichen Systemen, die im SOC-Kontext eingesetzt werden
• Sicheres Deutsch (in Wort und Schrift)
• Wünschenswert sind zudem:
• Praxiserfahrung in der Administration
• Von SIEM-Systemen, insbesondere Splunk
• Von Tenable Security Center, OTRS/Znuny, VMRay oder MISP
• Containerbasierter Systeme, z.B. mittels Podman und Kubernetes in Verbindung mit CI/CD Tools wie z.B. Gitlab
• Ihre Persönlichkeit:
• Teamgeist, offen im Umgang mit Veränderungen
• Service- und Lösungsorientiert
• Qualitätsbewusstsein
• Anstatt eines Anschreibens beantworten Sie uns bitte folgende Fragen im Bewerbungsportal:
• 1. Welche fachlichen Erfahrungen und Qualifikationen bringen Sie für die genannten Bereiche mit?2. Welche persönlichen Stärken qualifizieren Sie für dieses Thema?
• 3. In welcher Form haben Sie sich bereits mit dem Thema IT-Sicherheit beschäftigt?
• 4. Welche Erfahrung in der Programmierung oder Entwicklung von Scripten sowie der Linux-Administration bringen Sie mit?

Aufgaben

• Sie sind zuständig für Betrieb, Ausbau und die Optimierung der technischen Systeme des Security Operations Center, beispielsweise des Security Information and Event Management Systems (SIEM). Dabei haben Sie die Bedürfnisse des SOC-Teams stets im Blick.
• Sie binden Logquellen sowie Cyber Threat Intelligence Quellen an, erstellen SIEM-Use-Cases und SOAR-Playbooks sowie Dashboards und Workflows für die Bearbeitung von Alarmen und die Fallbehandlung (Case Management) in SIEM, SOAR und Ticketsystem.
• Sie übernehmen die Nutzerverwaltung der Systeme, sind verantwortlich für die Rollen- und Rechtevergabe sowie die Anbindung und Integration weiterer Schnittstellen zu anderen Systemen.
• Sie recherchieren, untersuchen und erproben neue Technologien, die unser SOC voranbringen und erstellen Anforderungskataloge und Unterlagen zur Auswahl geeigneter Produkte.
• Sie betreiben das Konfigurationsmanagement für die von Ihnen verantworteten Systeme und dokumentieren in Form von Betriebshandbüchern, Informationssicherheits-, Lösch-, Datensicherungs- und Notfallkonzepten.
• Ihr Aufgabenfeld umfasst zudem:
• Sie vertreten und unterstützen Ihre Kolleginnen und Kollegen im SOC-Engineering-Team bei Bedarf im Betrieb und Support der Systeme, die in deren Fachschwerpunkt und Verantwortung liegen.
• Sie beteiligen sich regelmäßig aktiv in teilnehmender sowie dozierender Rolle am teaminternen Wissenstransfer in Form von Fachvorträgen und Übungen.

Wir bieten

• Gute Entwicklungs- und Weiterbildungsmöglichkeiten
• Gute Work-Life-Balance sowie Vereinbarkeit von Beruf und Familie durch hohe Flexibilität (z.B. flexible Arbeitszeiten, Option auf Teilzeitarbeit, bis zu 80 % Homeoffice)
• Betriebliche Altersvorsorge
• Betriebliches Gesundheitsmanagement
• Ein offenes Arbeitsklima
• Standortabhängig: Kantine sowie kostenfreie Parkplätze

Selbstverständlich achten wir auf den Datenschutz und behandeln Ihre Unterlagen vertraulich. Wir freuen uns besonders über Bewerbungen von Frauen und bevorzugen Frauen nach Maßgabe des LGG NRW in Bereichen, in denen sie unterrepräsentiert sind. Bewerbungen schwerbehinderter Menschen sowie gleichgestellter behinderter Menschen im Sinne des § 2 SGB IX sind ausdrücklich erwünscht. Wir bekennen uns ausdrücklich zu Vielfalt in unserem Arbeitsumfeld und freuen uns über die Bewerbungen aller Talente - ungeachtet von Alter, Geschlecht und geschlechtlicher Identität, ethnischer, kultureller und sozialer Herkunft, Religion und Weltanschauung, Behinderung, sexueller Orientierung und Identität. Deshalb hat IT.NRW die Charta der Vielfalt unterzeichnet: www.charta-der-vielfalt.de .

Fragen zum Aufgabengebiet beantwortet Detmar Liesen, detmar.liesen@it.nrw.de , Tel. 0211/9449-4684 Fragen zum Bewerbungsverfahren beantwortet Merdzana Mrzljak, merdzana.mrzljak@it.nrw.de , Tel. 0211/9449-6957

Information und Technik Nordrhein-Westfalen (IT.NRW)