Das Cyber Defense Center (CDC) und das sich im Aufbau befindende Security Operations Center (SOC) überwachen sicherheitsrelevante Systeme und Netze.
IT-Sicherheitsexperten auswerten Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen.
Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind.
Der Bereich Security Engineering & Automation ist Teil des Cyber Defense Center und befasst sich mit der Erkennung von potenziellen IT-Sicherheitsvorfällen, die nachfolgend im SOC bearbeitet werden.
* Selbstständige Konfiguration und Administration von IT-Sicherheitssystemen auf Linux-Basis inklusive Updates und Entstörungen.
* Mitarbeit in Sicherheitsprojekten für die Anbindung neuer Datenquellen an das SIEM-System.
* Betreuung und Pflege der eingesetzten Regelwerke im SIEM-System.
* Erstellung und Weiterentwicklung von Use Cases und Regelwerken im SIEM-System.
* Unterstützung bei der Erstellung von Playbooks.
* Unterstützung der Prozessoptimierung im Bereich IT-Sicherheits-Engineering & Automation.
Anforderungen:
* Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik oder IT-Sicherheit oder eine vergleichbare Ausbildung.
* Mindestens ein Jahr Berufserfahrung in der IT-Sicherheit.
* Gute Kenntnisse in Linux und Netzwerktechnik.
* Bereitschaft für Rufbereitschaft.
* Eigeninitiative, ausgeprägte analytische Fähigkeiten sowie strukturiertes Arbeiten.
* Gute Kommunikations- und Teamfähigkeit.
* Verhandlungssichere Englischkenntnisse, Deutschkenntnisse auf C2-Niveau.
Über uns: Wir sind Teil des Competence Centers IT-Sicherheit (CCITS).