Job Description
Amprion verbindet. Unser Übertragungsnetz transportiert Strom für 29 Millionen Menschen in einem Gebiet von der Nordsee bis zu den Alpen. Dort wird ein Drittel der deutschen Wirtschaftsleistung erzeugt. Unsere Leitungen sind Lebensadern der Gesellschaft. Wir halten unser Netz stabil und sicher - und bereiten den Weg für die Energiewende: Wir bauen unser Netz aus und arbeiten an neuen Ideen für ein klimaverträgliches, sicheres und effizientes Energiesystem.
Am Standort Pulheim werden IT- / OT-Systeme rund um die Uhr in einer SOC-Warte überwacht. Dazu gehört die permanente Überwachung der laufenden Systeme ebenso wie die Analyse und Bearbeitung von Security Incidents durch Security Analysten.
Als Security Expert des SOC unterstützen Sie hierbei im Backoffice die SOC-Warte durch Second-Level-Support, wie tiefergehende Analysen, Incident Response, Cyber Threat Intelligence und weiteren Themen. Ferner erarbeiten, optimieren und schulen Sie als Security Expert die Use Cases zur Detektion von Angriffen sowie die Prozesse des SOC.
Darüber hinaus wirken Sie als Security Expert in Projekten und Gremien zur Cyber Security mit.
- Weitergehende Analyse von Security Incidents zusammen mit der SOC-Warte und den Fachbereichen
- Koordinierung des Incident Response mit Notfall-/ Krisenstab, sowie Reporting von Security Incidents
- Erstellung von Use Cases inkl. Playbooks und SOP, sowie Tuning der Detection-Rules des SIEM
- Erarbeitung und Optimierung der Prozesse des SOC
- Schulung der Use Cases und Prozesse des SOC
- Sammeln, Verarbeiten und Verteilen von strategischer und taktischer Cyber Threat Intelligence
- Übernahme weiterer Aufgaben im Bereich Darknet-Monitoring, Vulnerability Management, Malwareanalyse und Threat Hunting
- Leitung oder Mitarbeit in Projekten und Gremien zur Cyber Security
WAS WIR ERWARTEN:
- ein abgeschlossenes Studium im Bereich IT-Sicherheit, Informatik, o.ä. oder eine vergleichbare Qualifikation
- wünschenswert 2-3 Jahre an Berufserfahrung im oben genannten Aufgabengebiet
- idealerweise praktische Erfahrungen oder Zertifizierungen in folgenden Bereichen:
- SIEM Lösungen, wie Splunk ES
- Security-Komponenten, wie z.B. IDS, Firewalls, Router, Endpoint Protection
- Security-Zertifizierungen, wie z.B. Splunk Certified Cybersecurity Defense Analyst, CompTIA CySA+, CCNA Security, GIAC GCIH
- Erfahrungen im Netzwerkumfeld und Verständnis von Angriffsmethoden gegen Applikationen, Systeme und Netzwerke
- sehr gute Deutschkenntnisse und gute Englischkenntnisse
- Kommunikations- und Teamfähigkeit sowie ein hohes Maß an Eigenverantwortung
- Übernahme von Rufbereitschaftsdienst
.
- flexibles Arbeiten
- 38 Stunden Woche
- 30 Urlaubstage
- Entwicklungsmöglichkeiten
- Familie & Beruf
- Sport & Gesundheit
- Weihnachtsgeld
- Amprion-Rente