Ihre Mission: NRW sicherer machen
Bei IT.NRW geht es um mehr als „nur“ einen Job. Es geht um einen wichtigen gesellschaftlichen Auftrag: ein ganzes Bundesland sicher machen. Als Administratorin/Administrator (m/w/d) im Security Operations Center (SOC) stellen Sie die technischen Plattformen und Services bereit, um Bedrohungen für die Informationssicherheit schnell erkennen und abwehren zu können. Bringen Sie sich jetzt ein und leisten Sie einen wichtigen Beitrag für 18 Millionen Bürgerinnen und Bürger in NRW!
Ihr Bereich: Das Security Operations Center im CERT NRW
Unsere Mission im Computer Emergency Response Team Nordrhein-Westfalen (CERT NRW) ist es, präventiv und reaktiv Bedrohungen für die Informationssicherheit der Landesverwaltung zu erkennen und gemeinsam mit den Behörden und Einrichtungen der Landesverwaltung NRW abzuwehren.
Wir bauen mit Ihnen gemeinsam ein Security Operations Center (SOC) auf, um unsere operativen Fähigkeiten zu stärken.
Ihre Haupttätigkeit:
Zu Ihren Aufgaben gehören Bereitstellung, Betrieb und Support sowie Integration der technischen Plattformen von CERT NRW und SOC (Schwachstellenmanagement-System, SIEM, SOAR, Ticketsystem, Malware Information Sharing Plattform, Malware Analyse Sandbox, NDR-Systeme, Honeypots).
Sie übernehmen die Automation und Optimierung sowie den Content Delivery für die verschiedenen Plattformen.
Ihr Aufgabenfeld umfasst zudem:
Sie dokumentieren z.B. in Form von Betriebshandbüchern, Informationssicherheits-, Lösch-, Datensicherungs- und Notfallkonzepten.
Sie betreiben das Konfigurationsmanagement.
Sie übernehmen die Nutzerverwaltung (innerhalb der Fachanwendungen) und sind dort für die Rollen- und Rechtevergabe, Mandantenverwaltung und Anbindung von Verzeichnis-/AAA-Diensten verantwortlich.
Sie übernehmen die Recherche, Untersuchung, Erprobung und Auswahl neuer Technologien und Methoden.
Sie bringen mit:
Abgeschlossenes Fachhochschul- oder Bachelorstudium im Bereich Informationstechnik oder in einem Studiengang mit IT-Bezug; Alternativ: Abschluss als Operative Professional oder langjährige einschlägige Berufserfahrung in der IT
Grundwissen zu praxisrelevanten kryptografischen Verfahren (symmetrisch, asymmetrisch, hybrid)
Ausreichendes Know-how in gängigen Netzwerkprotokollen wie ARP, DHCP, ICMP, TCP/IP, SMB, HTTP, SMTP, IMAP und DNS, um Laien deren grundlegende Funktionsweise zu erklären
Fundiertes technisches Grundlagenwissen der aktuellen Systemtechnik, z.B. Windows- und Linux-Betriebssyteme, Applikationsserver etc.
Praktische Erfahrung mit mindestens einer Programmier- oder Skriptsprache und Bereitschaft, weitere zu erlernen (insb. Python)
Erfolgreich abgeschlossene Sicherheitsüberprüfung „SÜ2“ (wird im Rahmen des Bewerbungsprozesses angestoßen)
Bereitschaft zu Bereitschaftsdienst bzw. Rufbereitschaft
Sicheres Deutsch (in Wort und Schrift) und Grundwissen der englischen Sprache
Wünschenswert sind zudem:
Praktische Erfahrung in der Administration eines oder mehrerer der Produkte Tenable.SC, Splunk Enterprise Security, Palo Alto XSOAR, VMRay, MISP sowie OTRS STORM
Erfahrung in der Erstellung von Python-Skripten, die komplexere Automatisierungsaufgaben in kurzer Zeit lösen
Ihre Persönlichkeit:
Teamgeist, offen im Umgang mit Veränderungen
Kundenorientierung und Qualitäts- und Verantwortungsbewusstsein
Analytisches Denkvermögen und Problemlösungskompetenz
Für die Einstufung in die Entgeltgruppe 12 TV-L ist eine mindestens dreijährige praktische Berufserfahrung erforderlich.
Eine Übertragung der vollständigen Tätigkeit auf dem konkreten Arbeitsplatz und damit eine Eingruppierung in die Entgeltgruppe 11 TV-L erfolgt, wenn Sie über eine mindestens sechsmonatige, einschlägige Berufserfahrung verfügen. In allen anderen Fällen werden Sie für die Dauer des ersten halben Jahres zunächst in der Entgeltgruppe 10 TV-L eingestellt.