SOC Security Analyst (m/w/d)

Amprion GmbH

Jobbeschreibung

Amprion verbindet. Unser Übertragungsnetz transportiert Strom für 29 Millionen Menschen in einem Gebiet von der Nordsee bis zu den Alpen. Dort wird ein Drittel der deutschen Wirtschaftsleistung erzeugt. Unsere Leitungen sind Lebensadern der Gesellschaft. Wir halten unser Netz stabil und sicher - und bereiten den Weg für die Energiewende: Wir bauen unser Netz aus und arbeiten an neuen Ideen für ein klimaverträgliches, sicheres und effizientes Energiesystem.


SOC Security Analyst (m/w/d)

AM STANDORT Pulheim bei Köln | ORG.-EINHEIT: A-NS | FUNKTIONSBEREICH: IT | BESCHÄFTIGUNGSGRAD: Vollzeit | VERTRAGSART: unbefristet | VERGÜTUNG: Tarif | STELLENNUMMER: Planstellen-IDs: 50328149, 50328150, 50328151, 50328152

Am Standort Pulheim werden IT- / OT-Systeme rund um die Uhr in einer SOC-Warte überwacht. Dazu gehört die permanente Überwachung der laufenden Systeme ebenso wie die Analyse und Bearbeitung von Security Incidents.

Die Security Analysten des SOC übernehmen hierbei die Erkennung und Erstanalyse von Security Incidents. Sie koordinieren außerdem Maßnahmen zur Lösung zusammen mit den Spezialisten im Backoffice und den Fachbereichen. Ferner arbeiten die Security Analysten an der kontinuierlichen Verbesserung des Monitorings in der SIEM Plattform mit. Darüber hinaus übernehmen die Security Analysten weitere Aufgaben im Bereich der operativen IT-Security.

IHRE AUFGABEN:

  • Überwachung der IT- und OT-Infrastruktur des Unternehmens
  • Monitoring und Erstanalyse von Security Incidents in einem SIEM
  • Einstufung (Triage) von Security Incidents
  • Beheben von bekannten Security Incidents anhand von Playbooks
  • Dokumentation und Eskalation von Security Incidents
  • Weitergehende Analyse von Security Incidents zusammen mit dem Backoffice und den Fachbereichen
  • Mitarbeit bei der kontinuierlichen Verbesserung des Monitorings
  • Durchführung weiterer operationaler Aufgaben im Bereich der operativen IT-Security, wie im Bereich Darknet-Monitoring, Vulnerability Management, Cyber Threat Intelligence


WAS WIR ERWARTEN:

  • eine abgeschlossene Berufsausbildung zum Fachinformatiker oder vergleichbare Qualifikation oder relevante Berufserfahrung im genannten Beruf
  • wünschenswert 2-3 Jahre an Berufserfahrung im oben genannten Aufgabengebiet
  • idealerweise praktische Erfahrungen oder Zertifizierungen in folgenden Bereichen:
    • SIEM Lösungen, wie Splunk ES
    • Security-Komponenten, wie z.B. IDS, Firewalls, Router, Endpoint Protection
    • Security-Zertifizierungen, wie z.B. Splunk Certified Cybersecurity Defense Analyst, CompTIA CySA+, CCNA Security
  • Erfahrungen im Netzwerkumfeld und Verständnis von Angriffsmethoden gegen Applikationen, Systeme und Netzwerke
  • sehr gute Deutschkenntnisse
  • gute Englischkenntnisse
  • Kommunikations- und Teamfähigkeit sowie ein hohes Maß an Eigenverantwortung
  • Bereitschaft zum Wechselschichtdienst

.


  • flexibles Arbeiten
  • 38 Stunden Woche
  • 30 Urlaubstage
  • Entwicklungsmöglichkeiten
  • Familie & Beruf
  • Sport & Gesundheit
  • Weihnachtsgeld
  • Amprion-Rente
Mehr
Ähnliche Jobs