Amprion ist ein führender Übertragungsnetzbetreiber in Europa. Unser 11.000 Kilometer langes Höchstspannungsnetz reicht von der Nordsee bis zu den Alpen und erstreckt sich über sieben Bundesländer. Es ist das Rückgrat der deutschen Wirtschaft und transportiert Strom für 29 Millionen Menschen. Durch seine Lage in der Mitte Europas ist es Drehscheibe des europäischen Stromhandels. Derzeit beschäftigt Amprion mehr als 3.400 Mitarbeitende. Sie tragen dazu bei, unsere Kernaufgaben zu erfüllen: Wir machen unser Netz fit für eine klimaneutrale Zukunft und sichern an entscheidender Stelle die Stabilität des deutschen und europäischen Stromnetzes.
WIR SUCHEN SIE ZUM NÄCHSTMÖGLICHEN ZEITPUNKT ALS
SOC Security Analyst (m/w/d)
AM STANDORT Pulheim bei Köln | FUNKTIONSBEREICH: IT | BESCHÄFTIGUNGSGRAD: Vollzeit/Teilzeit | VERTRAGSART: unbefristet | STELLENNUMMER: 6685
Am Standort Pulheim werden IT-/OT-Systeme rund um die Uhr in einer SOC-Warte überwacht. Dazu gehört die permanente Überwachung der laufenden Systeme ebenso wie die Analyse und Bearbeitung von Security Incidents.
Die Security Analysten des SOC übernehmen hierbei die Erkennung und Erstanalyse von Security Incidents. Sie koordinieren außerdem Maßnahmen zur Lösung zusammen mit den Spezialisten im Backoffice und den Fachbereichen. Ferner arbeiten die Security Analysten an der kontinuierlichen Verbesserung des Monitorings in der SIEM-Plattform mit. Darüber hinaus übernehmen die Security Analysten weitere Aufgaben im Bereich der operativen IT-Security.
IHRE AUFGABEN:
- Überwachung der IT- und OT-Infrastruktur des Unternehmens
- Monitoring und Erstanalyse von Security Incidents in einem SIEM
- Einstufung (Triage) von Security Incidents
- Behebung von bekannten Security Incidents anhand von Playbooks
- Dokumentation und Eskalation von Security Incidents
- Weitergehende Analyse von Security Incidents zusammen mit dem Backoffice und den Fachbereichen
- Mitarbeit bei der kontinuierlichen Verbesserung des Monitorings
- Durchführung weiterer operativer Aufgaben im Bereich der operativen IT-Security, wie im Bereich Darknet-Monitoring, Vulnerability Management, Cyber Threat Intelligence
IHR PROFIL:
- eine abgeschlossene Berufsausbildung zum Fachinformatiker oder vergleichbare Qualifikation oder relevante Berufserfahrung im genannten Beruf
- wünschenswert sind 2-3 Jahre Berufserfahrung im oben genannten Aufgabengebiet
- idealerweise praktische Erfahrungen oder Zertifizierungen in folgenden Bereichen:
- SIEM-Lösungen, wie Splunk ES
- Security-Komponenten, wie z.B. IDS, Firewalls, Router, Endpoint Protection
- Security-Zertifizierungen, wie z.B. Splunk Certified Cybersecurity Defense Analyst, CompTIA CySA+, CCNA Security
- Erfahrungen im Netzwerkumfeld und Verständnis von Angriffsmethoden gegen Applikationen, Systeme und Netzwerke
- sehr gute Deutschkenntnisse und gute Englischkenntnisse
- Kommunikations- und Teamfähigkeit sowie ein hohes Maß an Eigenverantwortung
- vor Ort im Wechselschichtdienst (24/7)
flexibles Arbeiten
flexibles Arbeitszeitsystem und partiell mobiles Arbeiten
38 Stunden Woche
tarifgebunden mit einer Arbeitszeit von 38 Stunden pro Woche
30 Urlaubstage
30 Tage Urlaub sowie freie Tage an Heiligabend und Silvester
Entwicklungs-möglichkeiten
Förderung des Einstiegs und der Entwicklung: Onboarding, Fortbildungen, Feedback-Gespräche
Familie & Beruf
Unterstützung beim Thema Kinder-Betreuung und temporäres Eltern-Kind-Büro
Sport & Gesundheit
Aktionen und Angebote des betrieblichen Gesundheits-managements, z.B. Firmenfitness
Weihnachts-geld
ein volles Monatsentgelt, anteilige Zahlung im Eintrittsjahr
Amprion-Rente
Arbeitgeber-finanzierte Zusatzrente und Option der Entgelt-umwandlung