Informationen zur Anzeige:

Administratorinnen / Administratoren (m/w/d) für die Rolle 'SOC-Engineer'
Köln, Düsseldorf, Hagen
Aktualität: 18.03.2024

Anzeigeninhalt:

18.03.2024, Information und Technik Nordrhein-Westfalen (IT.NRW)
Köln, Düsseldorf, Hagen
Administratorinnen / Administratoren (m/w/d) für die Rolle 'SOC-Engineer'
Sie sind zuständig für Betrieb, Ausbau und die Optimierung des Schwachstellen-Managementsystems sowie des Security Incident Management Systems. Daneben unterstützen Sie das Team sowie Behörden und Einrichtungen in der Nutzung dieser Plattformen (Technischer Support). Sie erstellen Scan-Policies, Reports und Dashboards für das Schwachstellenmagement sowie Ticket-Workflows für das Security Incident Management. Sie übernehmen die Nutzerverwaltung (innerhalb der Fachanwendungen) und sind verantwortlich für die Rollen- und Rechtevergabe sowie die Anbindung von Verzeichnis-/AAA-Diensten. Sie recherchieren, untersuchen und erproben neue Technologien und Methoden im Bereich Schwachstellenmanagement und Security Incident Management und erstellen Anforderungskataloge und Unterlagen zur Auswahl geeigneter Produkte. Sie betreiben das Konfigurationsmanagement für die von Ihnen verantworteten Systeme und dokumentieren in Form von Betriebshandbüchern, Informationssicherheits-, Lösch-, Datensicherungs- und Notfallkonzepten. Ihr Aufgabenfeld umfasst zudem: Sie vertreten und unterstützen Ihre Kolleginnen und Kollegen im SOC-Engineering-Team bei Bedarf im Betrieb und Support der Systeme, die in deren Fachschwerpunkt und Verantwortung liegen (z.B. SIEM, SOAR, Malware Analyse Sandbox, Honeypots, Malware Information Sharing Platform). Sie beteiligen sich regelmäßig aktiv in teilnehmender sowie dozierender Rolle am teaminternen Wissenstransfer in Form von Fachvorträgen und Übungen.
Abgeschlossenes Fachhochschul- oder Bachelorstudium im Bereich Informationstechnik oder in einem Studiengang mit IT-Bezug Alternativ zum Studium: Abschluss als Operative Professional oder langjährige einschlägige Berufserfahrung in der IT Grundwissen zu praxisrelevanten kryptografischen Verfahren (symmetrisch, asymmetrisch, hybrid) Know-how in gängigen Netzwerkprotokollen wie ARP, DHCP, ICMP, TCP/IP, SMB, HTTP, SMTP, IMAP und DNS Fundiertes Grundwissen der Linux-Administration Praktische Erfahrung mit mindestens einer Programmier- oder Scriptsprache sowie die Bereitschaft, weitere zu erlernen (insb. Python) Know-how in der Nutzung von Port- und Schwachstellenscannern, z.B. Nmap, Greenbone oder Nessus sowie Vertrautheit mit deren grundlegenden Funktionen Sicheres Deutsch (in Wort und Schrift) Gutes Leseverständnis der Englischen Sprache Wünschenswert ist zudem: Erfahrung in der Erstellung bzw. Administration von Ansible Playbooks bzw. YAML-Konfigurationsdateien Tenable.sc, OTRS, Paloalto XSOAR, Splunk, VMRay, MISP Python-Skripten, die komplexere Automatisierungsaufgaben in kurzer Zeit lösen Ihre Persönlichkeit: Teamgeist und Kundenorientierung Lernbereitschaft und Problemlösungskompetenz Qualitäts- und Verantwortungsbewusstsein

Berufsfeld

Standorte

Die aktuellsten Angebote im Bereich malware-analyst: