Das können wir Ihnen bieten:
- Tarifgebundene Bezahlung (GVP)
- Urlaubs- & Weihnachtsgeld (nach Betriebszugehörigkeit)
- persönliche Betreuung & Einsatzbegleitung durch das VPL-Team
- Prämien
- Chancen zur Übernahme im Kundenbetrieb
- Corporate Benefit-Programm
- Erweiterung der Berufserfahrung
- E-Bike Leasing
Das ist Ihr Tätigkeitsbereich:
- Im SOC Level 1 untersuchen Sie Informationssicherheits-Ereignisse, die im Security Information und Event Management System (SIEM) auflaufen
- Zudem kategorisieren Sie diese im Sinne einer Ersteinschätzung (Triage)
- Einfache, wiederkehrende Fälle arbeiten Sie mithilfe vorhandener Playbooks zur Vorfallsbehandlung/zum Thema Incident Handling & Response im Security Orchestration, Automation and Response System (SOAR) ab
- Komplexere Fälle geben Sie zwecks tiefergehender Untersuchung und Weiterbehandlung ab an eine(n) diensthabende(n) SOC-Analystin/-Analysten im Level 2
- Im SOC Level 2 untersuchen und behandeln Sie komplexere Fälle, die mehr Zeit in Anspruch nehmen
- Sie betreiben Incident Handling & Response
- Sie sind mitverantwortlich für die Fallbearbeitung und -koordination mit betroffenen Einrichtungen/Organisationeinheiten, dem IT-Forensiklabor, dem koordinierendem CERT etc.
- Die Rollen SOC Level 1 und Level 2 nehmen Sie jeweils im Wechsel mit Ihren Teamkolleginnen/-kollegen wahr
- Auf diese Weise bleibt die Aufgabe dauerhaft interessant und abwechslungsreich
Das bringen Sie mit:
- Abgeschlossenes Fachhochschul- oder Bachelorstudium im Bereich Informationstechnik oder in einem Studiengang mit IT-Bezug
- Alternativ zum Studium: Abschluss als Operative Professional oder langjährige einschlägige Berufserfahrung in der IT
- Grundwissen zu praxisrelevanten kryptografischen Verfahren (symmetrisch, asymmetrisch, hybrid)
- Ausreichendes Know-how in gängigen Netzwerkprotokollen wie ARP, DHCP, ICMP, TCP/IP, SMB, HTTP, SMTP, IMAP und DNS, um Laien deren grundlegende Funktionsweise zu erklären
- Fundiertes technisches Grundlagenwissen der aktuellen Systemtechnik, z.B. Windows- und Linux-Betriebssysteme, Applikationsserver etc.
- Praktische Erfahrung mit mindestens einer Programmier- oder Skriptsprache und Bereitschaft, weitere zu erlernen (insb. Python)
- Bereitschaft zu Bereitschaftsdienst bzw. Rufbereitschaft
- Sicheres Deutsch (in Wort und Schrift)
- Gutes Leseverständnis der englischen Sprache
- Wünschenswert sind zudem: Praktische Erfahrung in der Nutzung eines oder mehrerer der Produkte Tenable.SC, Splunk Enterprise Security, Palo Alto XSOAR, OTRS STORM, MISP sowie VMRay oder vergleichbaren Produkten
- Praktische Erfahrung in einem oder mehreren der Themenfelder Websicherheit, Penetration Testing, IT-Forensik, Malware-Analyse, OSINT sowie Threat Intelligence
- alternativ: Teilnahme an Capture The Flag Hackingwettbewerben
Zeigen Sie uns, was in Ihnen steckt.
Wir freuen uns auf Sie!