Amprion verbindet. Unser Übertragungsnetz transportiert Strom für 29 Millionen Menschen in einem Gebiet von der Nordsee bis zu den Alpen. Dort wird ein Drittel der deutschen Wirtschaftsleistung erzeugt. Unsere Leitungen sind Lebensadern der Gesellschaft. Wir halten unser Netz stabil und sicher – und bereiten den Weg für die Energiewende: Wir bauen unser Netz aus und arbeiten an neuen Ideen für ein klimaneutrales, sicheres und effizientes Energiesystem.
WIR SUCHEN SIE ZUM NÄCHSTMÖGLICHEN ZEITPUNKT ALS
SOC Security Analyst (m/w/d)
AM STANDORT Pulheim bei Köln | FUNKTIONSBEREICH: IT | BESCHÄFTIGUNGSGRAD: Vollzeit | VERTRAGSART: unbefristet | STELLENNUMMER: 6685
SOC Security Analyst (m/w/d)
AM STANDORT Pulheim bei Köln | ORG.-EINHEIT: A-NS | FUNKTIONSBEREICH: IT | BESCHÄFTIGUNGSGRAD: Vollzeit | VERTRAGSART: unbefristet | VERGÜTUNG: Tarif | STELLENNUMMER: Planstellen-IDs: 50328149, 50328150, 50328151, 50328152
Am Standort Pulheim werden IT- / OT-Systeme rund um die Uhr in einer SOC-Warte überwacht. Dazu gehört die permanente Überwachung der laufenden Systeme ebenso wie die Analyse und Bearbeitung von Security Incidents.
Die Security Analysten des SOC übernehmen hierbei die Erkennung und Erstanalyse von Security Incidents. Sie koordinieren außerdem Maßnahmen zur Lösung zusammen mit den Spezialisten im Backoffice und den Fachbereichen. Ferner arbeiten die Security Analysten an der kontinuierlichen Verbesserung des Monitorings in der SIEM Plattform mit. Darüber hinaus übernehmen die Security Analysten weitere Aufgaben im Bereich der operativen IT-Security.
IHRE AUFGABEN:
- Überwachung der IT- und OT-Infrastruktur des Unternehmens
- Monitoring und Erstanalyse von Security Incidents in einem SIEM
- Einstufung (Triage) von Security Incidents
- Beheben von bekannten Security Incidents anhand von Playbooks
- Dokumentation und Eskalation von Security Incidents
- Weitergehende Analyse von Security Incidents zusammen mit dem Backoffice und den Fachbereichen
- Mitarbeit bei der kontinuierlichen Verbesserung des Monitorings
- Durchführung weiterer operationaler Aufgaben im Bereich der operativen IT-Security, wie im Bereich Darknet-Monitoring, Vulnerability Management, Cyber Threat Intelligence
WAS WIR ERWARTEN:
- eine abgeschlossene Berufsausbildung zum Fachinformatiker oder vergleichbare Qualifikation oder relevante Berufserfahrung im genannten Beruf
- wünschenswert 2-3 Jahre an Berufserfahrung im oben genannten Aufgabengebiet
- idealerweise praktische Erfahrungen oder Zertifizierungen in folgenden Bereichen:
- SIEM Lösungen, wie Splunk ES
- Security-Komponenten, wie z.B. IDS, Firewalls, Router, Endpoint Protection
- Security-Zertifizierungen, wie z.B. Splunk Certified Cybersecurity Defense Analyst, CompTIA CySA+, CCNA Security
- Erfahrungen im Netzwerkumfeld und Verständnis von Angriffsmethoden gegen Applikationen, Systeme und Netzwerke
- sehr gute Deutschkenntnisse
- gute Englischkenntnisse
- Kommunikations- und Teamfähigkeit sowie ein hohes Maß an Eigenverantwortung
- Bereitschaft zum Wechselschichtdienst
flexibles Arbeiten
flexibles Arbeitszeitsystem und partiell mobiles Arbeiten
38 Stunden Woche
tarifgebunden mit einer Arbeitszeit von 38 Stunden pro Woche
30 Urlaubstage
30 Tage Urlaub sowie freie Tage an Heiligabend und Silvester
Entwicklungs-möglichkeiten
Förderung des Einstiegs und der Entwicklung: Onboarding, Fortbildungen, Feedback-Gespräche
Familie & Beruf
Unterstützung beim Thema Kinder-Betreuung und temporäres Eltern-Kind-Büro
Sport & Gesundheit
Aktionen und Angebote des betrieblichen Gesundheits-managements, z.B. Firmenfitness
Weihnachts-geld
ein volles Monatsentgelt, anteilige Zahlung im Eintrittsjahr
Amprion-Rente
Arbeitgeber-finanzierte Zusatzrente und Option der Entgelt-umwandlung
