Amprion verbindet. Unser Übertragungsnetz transportiert Strom für 29 Millionen Menschen in einem Gebiet von der Nordsee bis zu den Alpen. Dort wird ein Drittel der deutschen Wirtschaftsleistung erzeugt. Unsere Leitungen sind Lebensadern der Gesellschaft. Wir halten unser Netz stabil und sicher – und bereiten den Weg für die Energiewende: Wir bauen unser Netz aus und arbeiten an neuen Ideen für ein klimaneutrales, sicheres und effizientes Energiesystem.
WIR SUCHEN SIE ZUM NÄCHSTMÖGLICHEN ZEITPUNKT ALS
SOC Security Engineer (m/w/d)
AM STANDORT Pulheim bei Köln | FUNKTIONSBEREICH: IT | BESCHÄFTIGUNGSGRAD: Vollzeit | VERTRAGSART: unbefristet | STELLENNUMMER: 6822
Am Standort Pulheim werden IT- / OT-Systeme durch ein SOC überwacht. Dazu gehört die permanente Überwachung der laufenden Systeme ebenso wie die Analyse und Bearbeitung von Störungen.
Der Security Engineer administriert hierbei die Security-Anwendungen, welche für den Betrieb des SOC und Erbringung dessen Services notwendig ist. Der Schwerpunkt liegt auf dem Ausbau der SIEM-Umgebung und der Unterstützung bei der Anbindung der zu überwachenden Systeme.
IHRE AUFGABEN:
- Administrative Betreuung der Security Anwendungen des SOC:
- SIEM-Umgebung: Cribl, Splunk inkl. Erweiterungen
- IDS im OT-Umfeld: Nozomi
- MISP Plattform
- Forwarder Management sowie Onboarding und Parsing von Log-Quellen
- Implementierung und Tuning von Detection-Rules
- Entwicklung von Dashboards und Reports
- Automatisierung von Prozessen zur Detektion, Analyse und Abwehr
- Anbindung von Cyber Threat Intelligence Quellen
IHR PROFIL:
- ein abgeschlossenes Informatikstudium oder vergleichbare Qualifikation
- wünschenswert 2-3 Jahre an Berufserfahrung im oben genannten Aufgabengebiet
- idealerweise Erfahrungen oder Zertifizierungen in folgenden Bereichen:
- Administration von Splunk Enterprise inkl. gängiger Erweiterungen
- Log Onboarding mit Cribl Stream
- Security Anwendungen (IDS, MISP)
- Security Zertifizierung (CCNA Security, Splunk Enterprise Certified Admin)
- Erfahrungen im Netzwerkumfeld und Verständnis von Angriffsmethoden gegen Applikationen, Systeme und Netzwerke
- sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Zuverlässigkeit und Problemlösungskompetenz, sowie ein gutes Kommunikationsvermögen und eigenständige, verantwortungsvolle Arbeitsweise
- Bereitschaft zum Rufbereitschaftsdienst
flexibles Arbeiten
flexibles Arbeitszeitsystem und partiell mobiles Arbeiten
38 Stunden Woche
tarifgebunden mit einer Arbeitszeit von 38 Stunden pro Woche
30 Urlaubstage
30 Tage Urlaub sowie freie Tage an Heiligabend und Silvester
Entwicklungs-möglichkeiten
Förderung des Einstiegs und der Entwicklung: Onboarding, Fortbildungen, Feedback-Gespräche
Familie & Beruf
Unterstützung beim Thema Kinder-Betreuung und temporäres Eltern-Kind-Büro
Sport & Gesundheit
Aktionen und Angebote des betrieblichen Gesundheits-managements, z.B. Firmenfitness
Weihnachts-geld
ein volles Monatsentgelt, anteilige Zahlung im Eintrittsjahr
Amprion-Rente
Arbeitgeber-finanzierte Zusatzrente und Option der Entgelt-umwandlung
