Administratorinnen / Administratoren (m/w/d) für die Rolle 'SOC-Engineer'
Köln, Düsseldorf, Hagen
Aktualität: 18.03.2024
18.03.2024, Information und Technik Nordrhein-Westfalen (IT.NRW)
Köln, Düsseldorf, Hagen
Administratorinnen / Administratoren (m/w/d) für die Rolle 'SOC-Engineer'
Sie sind zuständig für Betrieb, Ausbau und die Optimierung des Schwachstellen-Managementsystems sowie des Security Incident Management Systems. Daneben unterstützen Sie das Team sowie Behörden und Einrichtungen in der Nutzung dieser Plattformen (Technischer Support).
Sie erstellen Scan-Policies, Reports und Dashboards für das Schwachstellenmagement sowie Ticket-Workflows für das Security Incident Management.
Sie übernehmen die Nutzerverwaltung (innerhalb der Fachanwendungen) und sind verantwortlich für die Rollen- und Rechtevergabe sowie die Anbindung von Verzeichnis-/AAA-Diensten.
Sie recherchieren, untersuchen und erproben neue Technologien und Methoden im Bereich Schwachstellenmanagement und Security Incident Management und erstellen Anforderungskataloge und Unterlagen zur Auswahl geeigneter Produkte.
Sie betreiben das Konfigurationsmanagement für die von Ihnen verantworteten Systeme und dokumentieren in Form von Betriebshandbüchern, Informationssicherheits-, Lösch-, Datensicherungs- und Notfallkonzepten.
Ihr Aufgabenfeld umfasst zudem:
Sie vertreten und unterstützen Ihre Kolleginnen und Kollegen im SOC-Engineering-Team bei Bedarf im Betrieb und Support der Systeme, die in deren Fachschwerpunkt und Verantwortung liegen (z.B. SIEM, SOAR, Malware Analyse Sandbox, Honeypots, Malware Information Sharing Platform).
Sie beteiligen sich regelmäßig aktiv in teilnehmender sowie dozierender Rolle am teaminternen Wissenstransfer in Form von Fachvorträgen und Übungen.
Abgeschlossenes Fachhochschul- oder Bachelorstudium im Bereich Informationstechnik oder in einem Studiengang mit IT-Bezug
Alternativ zum Studium: Abschluss als Operative Professional oder langjährige einschlägige Berufserfahrung in der IT
Grundwissen zu praxisrelevanten kryptografischen Verfahren (symmetrisch, asymmetrisch, hybrid)
Know-how in gängigen Netzwerkprotokollen wie ARP, DHCP, ICMP, TCP/IP, SMB, HTTP, SMTP, IMAP und DNS
Fundiertes Grundwissen der Linux-Administration
Praktische Erfahrung mit mindestens einer Programmier- oder Scriptsprache sowie die Bereitschaft, weitere zu erlernen (insb. Python)
Know-how in der Nutzung von Port- und Schwachstellenscannern, z.B. Nmap, Greenbone oder Nessus sowie Vertrautheit mit deren grundlegenden Funktionen
Sicheres Deutsch (in Wort und Schrift)
Gutes Leseverständnis der Englischen Sprache
Wünschenswert ist zudem:
Erfahrung in der Erstellung bzw. Administration von
Ansible Playbooks bzw. YAML-Konfigurationsdateien
Tenable.sc, OTRS, Paloalto XSOAR, Splunk, VMRay, MISP
Python-Skripten, die komplexere Automatisierungsaufgaben in kurzer Zeit lösen
Ihre Persönlichkeit:
Teamgeist und Kundenorientierung
Lernbereitschaft und Problemlösungskompetenz
Qualitäts- und Verantwortungsbewusstsein