Job-ID: J000002417
Einsatzort: Schwäbisch Gmünd
Bereich: Informationstechnologie
Besetzungstermin: 01.06.2025
Arbeitszeit: Vollzeit
Ihr personlicher Kontakt: John Wünsche, 0800 333004 99-3096
Wir sind rund 16.000 Kolleginnen und Kollegen. Jeder von uns hat seinen individuellen Grund, bei der BARMER zu arbeiten - und jeder Grund ist uns wichtig. Aber eines haben wir alle gemeinsam: Wer hier arbeitet, setzt sich täglich für die Gesundheit von Millionen von Menschen ein: Weil wir helfen, gesünder zu leben, bei Krankheit die bestmögliche Versorgung sicherstellen und bei Vorsorge unterstützen.
Mit diesem Anspruch entwickeln wir uns weiter. Hin zu einem dynamischen Unternehmen in einem digitalen Markt, mit Freiraum für neue Impulse und gesellschaftlicher Verantwortung. Unsere besondere Kultur macht es möglich: Wir stehen füreinander ein, über Standorte, Fachrichtungen und Karrierelevel hinweg. Wir arbeiten miteinander, denn nur gemeinsam können wir das höchste Gut des Menschen erhalten und Gesundheit weiterdenken. Deshalb: Finden Sie Ihren Grund, bei uns zu arbeiten.
Die ausgeschriebene Position kann wahlweise an einem unserer Standorte des Fachbereichs Infrastructure / Operations ausgeübt werden: Berlin, Hamburg, Schwäbisch Gmünd oder Wuppertal.
Ihre Aufgaben
Als Incident Response (SOC) Analyst (m/w/d) sind Sie verantwortlich für die schnelle und effektive Reaktion auf Sicherheitsvorfälle in unseren Systemen. Dabei unterstützen Sie mit den folgenden Hauptaufgaben:
- Sie führen eine gründliche Analyse von eingehenden Incident-Meldungen und Ereignisprotokollen durch.
- In enger Zusammenarbeit mit unserem Security Operations Center (SOC)-Dienstleister identifizieren und bewerten Sie Sicherheitsvorfälle.
- Sie initiieren geeignete Maßnahmen zur Eindämmung und Behebung von Vorfällen, indem Sie aktiv Fachteams aus verschiedenen Bereichen der IT-Organisation einbinden.
- Durch die enge Zusammenarbeit mit anderen Teams gewährleisten Sie die Integrität und Verfügbarkeit unserer Systeme und tragen zur kontinuierlichen Weiterentwicklung der Incident Response Prozesse bei.
- Sie entwickeln und implementieren Automatisierungslösungen, um die Effizienz der Incident Response-Prozesse zu verbessern.
Ihr Profil
- Ein abgeschlossenes Hochschulstudium oder eine vergleichbare Ausbildung im Bereich der Informationstechnologie oder Informationssicherheit ist erforderlich.
- Fundierte Kenntnisse in Cyberbedrohungen, Angriffstechniken und Sicherheitskonzepten bringen Sie mit. Darüber hinaus verfügen Sie über nachweisbare Erfahrungen im Umgang mit SIEM-Systemen wie QRadar sowie in der Analyse von Sicherheitsvorfällen und Ereignisprotokollen.
- Sie sind vertraut mit gängigen Incident Response Frameworks wie NIST 800-61, SANS Incident Handling Process oder ähnlichen Standards.
- Umfassendes Know-how in der Bewertung und Behebung von Schwachstellen sowie in der Entwicklung von Empfehlungen zur Beseitigung wird vorausgesetzt.
- Zudem haben Sie Erfahrung in der Erstellung und Ausführung von Automatisierungsskripten und Playbooks sowie in der Anwendung von Incident-Handling-Tools wie SIEM (Security Information and Event Management), DER (Endpoint Detection and Response) und Forensik-Tools.
- Effektive Kommunikationsfähigkeiten sind notwendig, um Vorfälle angemessen zu dokumentieren, Stakeholder zu informieren und technische Informationen verständlich zu vermitteln.
- Ein fundierter Hintergrund im Umgang mit kritischen Infrastrukturen (KRITIS) wird als äußerst wertvoll angesehen.
- Die effiziente Organisation Ihrer Arbeit, die Priorisierung von Aufgaben und die Fähigkeit, unter Druck zu arbeiten, zeichnen Sie aus.
- Mit Deutschkenntnissen auf mindestens C1-Niveau kommunizieren Sie sicher und professionell in einem deutschsprachigen Arbeitsumfeld.
Unsere Benefits
-Corporate Benefits
-Equal Pay
-Familienfreundlich
-Gesundes Arbeiten
-Miteinander
-Flexibles Arbeiten
-Rückhalt
-Tarifverträge
-Weiterentwicklung
-Work-Life-Balance
