Der Landesbetrieb IT.Niedersachsen ist der zentrale IT-Dienstleister der Niedersächsischen Landesverwaltung sowie einiger Kommunen. Etwa 1.000 Beschäftigte betreuen zentrale IT-Komponenten für mehr als 100.000 Anwenderinnen und Anwender sowie mehr als 30.000 Arbeitsplatzrechner. Als ein Full-Service-Provider bietet IT.Niedersachsen unter anderem eine entsprechende Netzinfrastruktur, Rechenzentren, Desktopmanagement, Lösungsberatung und -betrieb sowie Sicherheitslösungen. Neben standardisierten IT-Services offerieren wir unseren Kunden individuelle, passgenaue Lösungen. Dabei übernehmen wir die komplette Life-Cycle-Betreuung. Unser Hauptsitz ist in Hannover. Daneben ist IT.Niedersachsen in neun weiteren niedersächsischen Städten vertreten.
- Sie sind als Security Engineer für die Bereitstellung und den Betrieb der IT-Systeme des SOC zuständig.
- Sie verantworten die Weiterentwicklung und Konfiguration der SOC-IT-Systeme.
- Sie überwachen als SOC-Analyst die Meldung der im SOC eingesetzten IT-Systeme nach entsprechenden Vorgaben.
- Sie analysieren die Störungen anhand der Daten aus den IT-Systemen des SOC, werten diese aus und sind für die Ermittlung von Gegenmaßnahmen sowie Bewertung der Priorität zuständig.
- Sie veranlassen die Entstörung durch die verantwortlichen Organisationseinheiten im Rahmen des Incident-Management-Prozesses.
- Sie verantworten die Analyse von Log-Dateien und forensische Analyse von IT-System-Ressourcen-Zugängen.
- Die Pflege von IOCs in den sicherheitsrelevanten Systemen liegt in Ihrem Verantwortungsbereich.
- Sie sichten und werten Daten und Informationen der Intelligence Communities des SOC (u.a. Meldungen des N-CERT und CERT-Verbund) zur Erstellung des Sicherheitslagebildes aus.
- Sie verfügen über eine einschlägige abgeschlossene Hochschulausbildung (Bachelor bzw. entsprechender Hochschulabschluss) der Fachrichtung Informatik oder einer anderen IT-nahen Fachrichtung oder Sie bringen eine mindestens vierjährige einschlägige Berufserfahrung in der IT mit.
- Für die Wahrnehmung der Tätigkeit werden mindestens einjährige einschlägige Berufserfahrung im Bereich Cybersecurity/operative Informationssicherheit gefordert.
- Außerdem sind folgende Kenntnisse wünschenswert:
- Kenntnisse im Umfeld der Cyber-Sicherheit, IT-Security Netzwerk-Analyse, Incident Handling sowie der Systeme des SOC (SIEM, IDS/IPS, ASL)
- Kenntnisse zu Prozessabläufen nach ITIL
- breites IT-Wissen in verschiedenen Gebieten der Informations- und Kommunikationstechnik (untersch. Betriebssysteme, Programmiersprachen, Hardware-Konfigurationen und Datenübertragungsnetze)
- Kenntnisse zu Netzwerkmanagement, Systemmonitoring, Messtechnik und Analysesystemen
- Persönliche Voraussetzungen:
- Der Arbeitsplatz erfordert ein hohes Maß an Belastbarkeit und Stressstabilität,
- Gute Kommunikations- und Teamfähigkeit,
- Verantwortungsbewusstsein sowie Einsatzbereitschaft
Standort: Hannover I unbefristet I Vollzeit I EG 12 TV-L I Kennziffer: 03041/15a.div_2023
- Die Eingruppierung erfolgt in Entgeltgruppe 12 des Tarifvertrages für den öffentlichen Dienst der Länder (TV-L), wobei für eine Eingruppierung in die Entgeltgruppe 12 des TV-L in allen Fällen die persönlichen Voraussetzungen vorliegen müssen. Je nach persönlicher Voraussetzung (z. B. fehlende dreijährige praktische IT-Erfahrung) erfolgt dann ggf. eine Eingruppierung in die nächstniedrigere Entgeltgruppe 11 des TV-L, so lange bis die persönlichen Voraussetzungen erfüllt werden können.
- Eine Sonderzahlung zum Jahresende
- Zukunftssicherer Arbeitsplatz, flexible Arbeitszeitmodelle und mobiles Arbeiten für einen optimalen Ausgleich von Beruf, Familie und Freizeit
- Eigene Zusatzversorgung, vergleichbar mit Betriebsrenten der Privatwirtschaft
- Eigenverantwortliche und abwechslungsreiche Tätigkeit
- Intensive Einarbeitung und Weiterbildungsmöglichkeiten
- Kollegiales Miteinander in einem aufgeschlossenen, kooperativen und leistungsbereiten Team