Administratorin/Administrator (m/w/d) im Security Operations Center (SOC Engineer)

Administratorin/Administrator (m/w/d) im Security Operations Center (SOC Engineer) Standort: Düsseldorf, Vertrag: Teilzeit/Vollzeit (unbefristet), Vergütung: EntgeltgruppeTV-L Ihre Mission: Die digitale Verwaltung in NRW sicherer machen Bei IT.NRW geht es um mehr als „nur“ einen Job. Es geht um einen wichtigen gesellschaftlichen Auftrag: ein ganzes Bundesland digital vorwärtsbringen. Als Administratorin/Administrator (m/w/d) im Security Operations Center (SOC) stellen Sie die technischen Plattformen und Services bereit, um Bedrohungen für die Informationssicherheit schnell erkennen und abwehren zu können. Damit tragen Sie essenziell zu einer sicheren, digitalen Verwaltung bei. Bringen Sie sich jetzt ein und leisten Sie einen wichtigen Beitrag für 18 Millionen Bürgerinnen und Bürger in NRW Ihr Bereich: Security Operations Center (SOC) Das Security Operations Center (SOC) ist eine Serviceeinheit des bei IT.NRW angesiedelten Computer Emergency Response Teams der Landesverwaltung NRW (CERT NRW). Um Cyberangriffe gegen Systeme und IT-Services der Landesverwaltung NRW zentral und schnell erkennen und darauf reagieren zu können, betreiben wir eine Cyber Defense Plattorm bestehend aus SIEM, SOAR und anderen Komponenten. Mit unserem derzeit 7-köpfigen Team aus Spezialistinnen und Spezialisten für Security-Analyse, Incident-Handling, Engineering und Digital Forensics and Incident Response (DFIR) entwickeln wir die Erkennungs- und Reaktionsfähigkeiten stetig weiter. Stiftet Sinn: Ihre Aufgaben Ihre Haupttätigkeit Sie sind zuständig für Betrieb, Ausbau und die Optimierung der technischen Systeme des Security Operations Center, beispielsweise des Security Information and Event Management Systems (SIEM). Dabei haben Sie die Bedürfnisse des SOC-Teams stets im Blick. Sie binden Logquellen sowie Cyber Threat Intelligence Quellen an, erstellen SIEM-Use-Cases und SOAR-Playbooks sowie Dashboards und Workflows für die Bearbeitung von Alarmen und die Fallbehandlung (Case Management) in SIEM, SOAR und Ticketsystem. Sie übernehmen die Nutzerverwaltung der Systeme, sind verantwortlich für die Rollen- und Rechtevergabe sowie die Anbindung und Integration weiterer Schnittstellen zu anderen Systemen. Sie recherchieren, untersuchen und erproben neue Technologien, die unser SOC voranbringen und erstellen Anforderungskataloge und Unterlagen zur Auswahl geeigneter Produkte. Sie betreiben das Konfigurationsmanagement für die von Ihnen verantworteten Systeme und dokumentieren in Form von Betriebshandbüchern, Informationssicherheits-, Lösch-, Datensicherungs- und Notfallkonzepten. Ihr Aufgabenfeld umfasst zudem Sie vertreten und unterstützen Ihre Kolleginnen und Kollegen im SOC-Engineering-Team bei Bedarf im Betrieb und Support der Systeme, die in deren Fachschwerpunkt und Verantwortung liegen. Sie beteiligen sich regelmäßig aktiv in teilnehmender sowie dozierender Rolle am teaminternen Wissenstransfer in Form von Fachvorträgen und Übungen. Bewegt mehr: Ihr Profil Sie bringen mit Abgeschlossenes Fachhochschul- oder Bachelorstudium im Bereich Informationstechnik, Mathematik, Physik oder in einem Studiengang mit IT-Bezug Alternativ zum Studium: Abschluss als Operative Professional oder langjährige einschlägige Berufserfahrung in der IT Fundierte Grundkenntnisse der Linux-Administration Praktische Erfahrung in der Automation wiederkehrender Aufgaben mittels Erstellung von Scripten mit Python und Linux-Shell Grundlagenwissen zu praxisrelevanten kryptografischen Verfahren (symmetrisch, asymmetrisch, hybrid) zu Netzwerkprotokollen wie ARP, DHCP, ICMP, TCP/IP, SMB, SMTP, IMAP und DNS Für die EG 12: mindestens 3 Jahre praktische Berufserfahrung in der Administration von IT-Systemen, davon mindestens ein Jahr einschlägige Praxiserfahrung in der Administration von SIEM-, Logmanagement-, SOAR- oder ähnlichen Systemen, die im SOC-Kontext eingesetzt werden Sicheres Deutsch (in Wort und Schrift) Wünschenswert sind zudem Praxiserfahrung in der Administration von SIEM-Systemen, insbesondere Splunk von Tenable Security Center, OTRS/Znuny, VMRay oder MISP containerbasierter Systeme, z.B. mittels Podman und Kubernetes in Verbindung mit CI/CD Tools wie z.B. Gitlab Ihre Persönlichkeit Teamgeist, offen im Umgang mit Veränderungen Service- und Lösungsorientiert Qualitätsbewusstsein Zusätzliche Stelleninfos Eine Übertragung der vollständigen Tätigkeit auf dem konkreten Arbeitsplatz und damit eine Eingruppierung in die Entgeltgruppe 11 TV-L erfolgt, wenn Sie über eine mindestens sechsmonatige, einschlägige Berufserfahrung verfügen. In allen anderen Fällen werden Sie für die Dauer des ersten halben Jahres zunächst in der Entgeltgruppe 10 TV-L eingestellt. Die Eingruppierung in die Entgeltgruppe 12 TV- L erfolgt, wenn Sie über eine mindestens dreijährige praktische Erfahrung im genannten Bereich verfügen. Für diese Stelle ist eine erfolgreiche Sicherheitsüberprüfung nach § 11 SÜG NRW erforderlich (wird im Rahmen des Einstellungsprozesses angestoßen). Ihre Benefits Gute Entwicklungs- und Weiterbildungsmöglichkeiten Gute Work-Life-Balance sowie Vereinbarkeit von Beruf und Familie durch hohe Flexibilität (z.B. flexible Arbeitszeiten, Option auf Teilzeitarbeit, bis zu 80 % Homeoffice) Betriebliche Altersvorsorge Betriebliches Gesundheitsmanagement Ein offenes Arbeitsklima Standortabhängig: Kantine sowie kostenfreie Parkplätze Der richtige Schritt: Ihre Bewerbung Bewerben Sie sich jetzt einfach online und leisten Sie mit uns gemeinsam einen wichtigen Beitrag für 18 Millionen Menschen in NRW. Jetzt bewerben Zu Ihrer vollständigen Bewerbung gehören folgende Unterlagen Lebenslauf Abschluss- und Arbeitszeugnisse Anstatt eines Anschreibens beantworten Sie uns bitte folgende Fragen im Bewerbungsportal: 1. Welche fachlichen Erfahrungen und Qualifikationen bringen Sie für die genannten Bereiche mit?2. Welche persönlichen Stärken qualifizieren Sie für dieses Thema?3. In welcher Form haben Sie sich bereits mit dem Thema IT-Sicherheit beschäftigt?4. Welche Erfahrung in der Programmierung oder Entwicklung von Scripten sowie der Linux-Administration bringen Sie mit? Selbstverständlich achten wir auf den Datenschutz und behandeln Ihre Unterlagen vertraulich Unser Bewerbungsprozess Bewerben Sie sich bitte ausschließlich über unser Bewerbungsportal (per E-Mail oder Post übermittelte Unterlagen können leider nicht berücksichtigt werden). Nach dem Absenden Ihrer Bewerbung erhalten Sie eine Eingangsbestätigung. Anschließend prüfen wir Ihre Unterlagen und geben Ihnen nach Ablauf der Bewerbungsfrist eine Rückmeldung. Das Kennenlernen findet überwiegend per Videokonferenz statt. Das weitere Vorgehen besprechen wir dann gemeinsam. Wir leben Vielfalt Wir freuen uns besonders über Bewerbungen von Frauen und bevorzugen Frauen nach Maßgabe des LGG NRW in Bereichen, in denen sie unterrepräsentiert sind. Bewerbungen schwerbehinderter Menschen sowie gleichgestellter behinderter Menschen im Sinne des § 2 SGB IX sind ausdrücklich erwünscht. Wir bekennen uns ausdrücklich zu Vielfalt in unserem Arbeitsumfeld und freuen uns über die Bewerbungen aller Talente - ungeachtet von Alter, Geschlecht und geschlechtlicher Identität, ethnischer, kultureller und sozialer Herkunft, Religion und Weltanschauung, Behinderung, sexueller Orientierung und Identität. Deshalb die Charta der Vielfalt unterzeichnet: . Ihr Draht zu uns Fragen zum Aufgabengebiet beantwortet Detmar Liesen, , Tel Fragen zum Bewerbungsverfahren beantwortet Merdzana Mrzljak, , Tel.