Information und Technik Nordrhein-Westfalen (IT.NRW)

Sie sind zuständig für die Bereitstellung, den Betrieb, Ausbau und die Optimierung des Schwachstellen-Managementsystems, des Security Orchestration, Automation und Response Systems (SOAR) oder des Security Information and Event Management Systems (SIEM). Daneben unterstützen Sie das Team sowie Behörden und Einrichtungen in der Nutzung der Plattformen (Technischer Support). Sie erstellen Scan-Policies, Reports und Dashboards für das Schwachstellenmanagement. Zudem erstellen Sie Python-Scripte sowie Playbooks für das SOAR-System oder binden Logquellen an das SIEM an und bilden SIEM-Use-Cases bzw. Regeln zur Erkennung von Angriffen. Sie übernehmen die Nutzerverwaltung (innerhalb der Fachanwendungen) und sind verantwortlich für die Rollen- und Rechtevergabe sowie die Anbindung von Verzeichnis-/AAA-Diensten. Sie recherchieren, untersuchen und erproben neue Technologien und Methoden im Bereich Schwachstellenmanagement und Cyber Defense und erstellen Anforderungskataloge und Unterlagen zur Auswahl geeigneter Produkte. Sie betreiben das Konfigurationsmanagement für die von Ihnen verantworteten Systeme und dokumentieren in Form von Betriebshandbüchern, Informationssicherheits-, Lösch-, Datensicherungs- und Notfallkonzepten. Ihr Aufgabenfeld umfasst zudem: Sie vertreten und unterstützen Ihre Kolleginnen und Kollegen im SOC-Engineering-Team bei Bedarf im Betrieb und Support der Systeme, die in deren Fachschwerpunkt und Verantwortung liegen (z.B. SIEM, SOAR, Ticketsystem, Intrusion Detection Systeme, Honeypots, Malware Information Sharing Platform). Sie beteiligen sich regelmäßig aktiv in teilnehmender sowie dozierender Rolle am teaminternen Wissenstransfer in Form von Fachvorträgen und Übungen.