StellenausschreibungWir suchen zum nächstmöglichen Zeitpunkt eine/n:Analystin/Analysten im Security Operations Center (SOC) [m|w|d]Standort: Hannover I unbefristet I Vollzeit I EG 12 I Kennziffer: 03041/15.13
Willkommen bei IT.Niedersachsen - gemeinsam gestalten wir die digitale Zukunft!Über uns - Lernen Sie uns kennenWir von IT.Niedersachsen verbinden das Land und seine Leute.Wir sorgen dafür, dass die Beschäftigten in der öffentlichen Verwaltung digital arbeiten können. Gleichzeitig schaffen wir die Grundlage dafür, dass Bürgerinnen und Bürger alle Ämter, Behörden und Ministerien künftig online erreichen können. Dafür suchen wir Sie: Menschen, die mehr als nur einen Job wollen - eine Aufgabe, die Sinn stiftet. Egal ob Coder, Admin, Projektleitung oder Kommunikationsprofi - bei uns gestalten Sie die Zukunft des Landes und werden Teil eines Teams, das zusammenhält.Ihre AufgabenSie überwachen als SOC-Analyst/in die Meldungen des im SOC eingesetzten SIEM (Cortex XSIAM) nach entsprechenden Vorgaben.Sie analysieren die Störungen anhand der Daten aus Cortex XSIAM, werten diese aus und sind für die Ermittlung von Gegenmaßnahmen sowie Bewertung der Priorität zuständig.Sie betreuen die Vorfallbearbeitung, Bearbeitung von Sicherheitsvorfällen, führen forensische Analysen durch und sind für die Minimierung der Angriffsfläche durch technische sowie organisatorische Maßnahmen verantwortlich.Die Pflege von Threat Intelligence-Informationen liegt in Ihrem Verantwortungsbereich.Sie sichten und werten Daten und Informationen der Intelligence Communities des SOC (u.a. Meldungen des N-CERT und CERT-Verbund) zur Erstellung des Sicherheitslagebildes aus.
Ihr ProfilSie verfügen über eine einschlägige abgeschlossene Hochschulausbildung (Bachelor bzw. entsprechender Hochschulabschluss) der Fachrichtung Informatik oder einer anderen IT-nahen Fachrichtung oder Sie bringen eine mindestens vierjährige einschlägige Berufserfahrung in der IT mit.Für die Wahrnehmung der Tätigkeit werden mindestens einjährige einschlägige Berufserfahrung im Bereich Cybersecurity/operative Informationssicherheit gefordert.Außerdem sind folgende Kenntnisse wünschenswert:Kenntnisse im Umfeld der Cyber-Sicherheit, IT-Security Netzwerk-Analyse, Incident Handling sowie der Systeme eines SOC (SIEM, IDS/IPS, Schwachstellenscanner) oder Cortex XSIAM im SpeziellenKenntnisse zu Prozessabläufen nach ITILbreites IT-Wissen in verschiedenen Gebieten der Informations- und Kommunikationstechnik (untersch. Betriebssysteme, Programmiersprachen, Hardware-Konfigurationen und Datenübertragungsnetze)Kenntnisse zu Netzwerkmanagement, Systemmonitoring und Analysesystemen
Persönliche Voraussetzungen:Der Arbeitsplatz erfordert ein hohes Maß an Belastbarkeit und Stressstabilität,Gute Kommunikations- und Teamfähigkeit,Verantwortungsbewusstsein sowie Einsatzbereitschaft
Unsere Benefits - Ihre Vorteile bei unsEin Job mit Sinn: Sie bringen das Land voran und leisten einen wichtigen Beitrag für die Gesellschaft.Sicherheit, auf die Sie zählen können: Bei uns profitieren Sie von allen Vorteilen des öffentlichen Dienstes.Flexibilität, die zu Ihrem Leben passt: Gleitzeit, Homeoffice und Teilzeitmodelle geben Ihnen den Freiraum, den Sie brauchen.Ein Team, auf das Verlass ist: Wir unterstützen uns gegenseitig und begegnen uns mit Wertschätzung.Ein verlässliches Gehalt: Sie verdienen nach dem Tarifvertrag für den öffentlichen Dienst der Länder (TV-L).Zusätzliche Anerkennung: Sie erhalten eine tarifliche Sonderzahlung zum Jahresende.Mehr Zeit für sich: Freuen Sie sich auf bis zu 30 Tage Urlaub im Jahr, plus arbeitsfreie Zeit an Heiligabend und Silvester.Vorsorge mit Zukunft: Unsere Zusatzversorgung ist vergleichbar mit Betriebsrenten in der Privatwirtschaft.Weiterkommen leicht gemacht: Mit individuellen Weiterbildungsangeboten unterstützen wir Sie dabei, Ihren eigenen Weg zu gehen.
Wichtige Hinweise - Gut zu wissenDie Eingruppierung erfolgt in Entgeltgruppe 12 des Tarifvertrages für den öffentlichen Dienst der Länder (TV-L), wobei für eine Eingruppierung in die Entgeltgruppe 12 des TV-L in allen Fällen die persönlichen Voraussetzungen vorliegen müssen. Je nach persönlicher Voraussetzung (z. B. fehlende dreijährige praktische IT-Erfahrung) erfolgt dann ggf. eine Eingruppierung in die nächstniedrigere Entgeltgruppe 11 des TV-L, so lange bis die persönlichen Voraussetzungen erfüllt werden können.Bewerbungen von Menschen aller Nationalitäten sind willkommen. Wir möchten den Frauenanteil in unterrepräsentierten Bereichen erhöhen und freuen uns über entsprechende Bewerbungen.Bewerbende mit Schwerbehinderung oder Gleichstellung werden bei gleicher Qualifikation bevorzugt.Für diese Tätigkeit ist eine Sicherheitsüberprüfung nach den Regelungen des Sicherheitsüberprüfungsgesetzes erforderlich.
Flexible Arbeitszeitmodelle und Familienfreundlichkeit sind bei uns selbstverständlich - sprechen Sie uns an.Für die Arbeit bei IT.Niedersachsen ist es notwendig, die deutsche Sprache sicher in Wort und Schrift zu beherrschen.
So läuft Ihre Bewerbung ab - Wir freuen uns auf Sie!Bewerben Sie sich über den Link " Jetzt online bewerben ", senden Sie Ihre Unterlagen per E-Mail an bewerbung@it.niedersachsen.de oder postalisch an:IT.NiedersachsenGöttinger Chaussee 25930459 HannoverBitte fügen Sie folgende Dokumente bei:AnschreibenLebenslaufArbeits- und Abschlusszeugnisse
Bitte geben Sie in Ihrem Anschreiben unbedingt die Kennziffer 03041/15.13 an. Wir freuen uns auf Ihre Unterlagen. Bitte schicken Sie diese bis zum 08. Juni 2026 .Ihre AnsprechpersonenFachliche Fragen: Frau Ahlswede, Telefon (0511) 120-27366Allgemeine Auskünfte: Frau Korinenko, Telefon (0511) 120-27207
Bewerbende aus dem öffentlichen Dienst geben bitte die Kontaktdaten ihrer Personalstelle an und bestätigen bitte in ihrem Anschreiben, dass sie mit der Einsichtnahme in ihre Personalakte einverstanden sind.Datenschutz: Mit Ihrer Bewerbung stimmen Sie der Verarbeitung Ihrer Daten gemäß Datenschutzgrundverordnung (DSGVO) zu.IT.Niedersachsen | Göttinger Chaussee 259 | 30459 Hannover | www.it.niedersachsen.de