Administratorinnen / Administratoren (m/w/d) für die Rolle „SOC-Engineer“

Düsseldorf
Land Nordrhein-Westfalen
Gehaltsinformation: TV-L E 11

Benefits

  • Beruf und Familie

  • Gesundheit

  • Vorsorgeleistungen

Ihre Mission: NRW sicherer machen

 

Bei IT.NRW geht es um mehr als „nur“ einen Job. Es geht um einen wichtigen gesellschaftlichen Auftrag: ein ganzes Bundesland sicher machen. Als Administratorin/Administrator (m/w/d) im Security Operations Center (SOC) stellen Sie die technischen Plattformen und Services bereit, um Bedrohungen für die Informationssicherheit schnell erkennen und abwehren zu können. Bringen Sie sich jetzt ein und leisten Sie einen wichtigen Beitrag für 18 Millionen Bürgerinnen und Bürger in NRW!

 

Ihr Bereich: Das Security Operations Center im CERT NRW

 

Unsere Mission im Computer Emergency Response Team Nordrhein-Westfalen (CERT NRW) ist es, präventiv und reaktiv Bedrohungen für die Informationssicherheit der Landesverwaltung zu erkennen und gemeinsam mit den Behörden und Einrichtungen der Landesverwaltung NRW abzuwehren.
Wir bauen mit Ihnen gemeinsam ein Security Operations Center (SOC) auf, um unsere operativen Fähigkeiten zu stärken.

Stiftet Sinn: Ihre Aufgaben

Ihre Haupttätigkeit:

 

  • Zu Ihren Aufgaben gehören Bereitstellung, Betrieb und Support sowie Integration der technischen Plattformen von CERT NRW und SOC (Schwachstellenmanagement-System, SIEM, SOAR, Ticketsystem, Malware Information Sharing Plattform, Malware Analyse Sandbox, NDR-Systeme, Honeypots).

  • Sie übernehmen die Automation und Optimierung sowie den Content Delivery für die verschiedenen Plattformen.

 

Ihr Aufgabenfeld umfasst zudem:

 

  • Sie dokumentieren z.B. in Form von Betriebshandbüchern, Informationssicherheits-, Lösch-, Datensicherungs- und Notfallkonzepten.

  • Sie betreiben das Konfigurationsmanagement.

  • Sie übernehmen die Nutzerverwaltung (innerhalb der Fachanwendungen) und sind dort für die Rollen- und Rechtevergabe, Mandantenverwaltung und Anbindung von Verzeichnis-/AAA-Diensten verantwortlich.

  • Sie übernehmen die Recherche, Untersuchung, Erprobung und Auswahl neuer Technologien und Methoden.

Bewegt mehr: Ihr Profil

Sie bringen mit:

 

  • Abgeschlossenes Fachhochschul- oder Bachelorstudium im Bereich Informationstechnik oder in einem Studiengang mit IT-Bezug; Alternativ: Abschluss als Operative Professional oder langjährige einschlägige Berufserfahrung in der IT

  • Grundwissen zu praxisrelevanten kryptografischen Verfahren (symmetrisch, asymmetrisch, hybrid)

  • Ausreichendes Know-how in gängigen Netzwerkprotokollen wie ARP, DHCP, ICMP, TCP/IP, SMB, HTTP, SMTP, IMAP und DNS, um Laien deren grundlegende Funktionsweise zu erklären

  • Fundiertes technisches Grundlagenwissen der aktuellen Systemtechnik, z.B. Windows- und Linux-Betriebssyteme, Applikationsserver etc.

  • Praktische Erfahrung mit mindestens einer Programmier- oder Skriptsprache und Bereitschaft, weitere zu erlernen (insb. Python)

  • Erfolgreich abgeschlossene Sicherheitsüberprüfung „SÜ2“ (wird im Rahmen des Bewerbungsprozesses angestoßen)

  • Bereitschaft zu Bereitschaftsdienst bzw. Rufbereitschaft

  • Sicheres Deutsch (in Wort und Schrift) und Grundwissen der englischen Sprache

 

Wünschenswert sind zudem:

 

  • Praktische Erfahrung in der Administration eines oder mehrerer der Produkte Tenable.SC, Splunk Enterprise Security, Palo Alto XSOAR, VMRay, MISP sowie OTRS STORM

  • Erfahrung in der Erstellung von Python-Skripten, die komplexere Automatisierungsaufgaben in kurzer Zeit lösen

 

Ihre Persönlichkeit:

 

  • Teamgeist, offen im Umgang mit Veränderungen

  • Kundenorientierung und Qualitäts- und Verantwortungsbewusstsein

  • Analytisches Denkvermögen und Problemlösungskompetenz

Zusätzliche Stelleninfos

Für die Einstufung in die Entgeltgruppe 12 TV-L ist eine mindestens dreijährige praktische Berufserfahrung erforderlich.

Eine Übertragung der vollständigen Tätigkeit auf dem konkreten Arbeitsplatz und damit eine Eingruppierung in die Entgeltgruppe 11 TV-L erfolgt, wenn Sie über eine mindestens sechsmonatige, einschlägige Berufserfahrung verfügen. In allen anderen Fällen werden Sie für die Dauer des ersten halben Jahres zunächst in der Entgeltgruppe 10 TV-L eingestellt.

Benefits

  • Beruf und Familie

  • Gesundheit

  • Vorsorgeleistungen

Arbeitsort

Mauerstraße 51, 40476 Düsseldorf

Mehr zum Job

Gehaltsinformation TV-L E 11
Beschäftigungsart Festanstellung
Arbeitszeit Vollzeit, Teilzeit
Arbeitsort
Mauerstraße 51, 40476 Düsseldorf