Analystinnen und Analysten im Security Operations Center (SOC) [m|w|d]

Landesbetrieb IT.Niedersachsen

Job Description

Der Landesbetrieb IT.Niedersachsen ist der zentrale IT-Dienstleister der Niedersächsischen Landesverwaltung sowie einiger Kommunen. Etwa 1.000 Beschäftigte betreuen zentrale IT-Komponenten für mehr als 100.000 Anwenderinnen und Anwender sowie mehr als 30.000 Arbeitsplatzrechner. Als ein Full-Service-Provider bietet IT.Niedersachsen unter anderem eine entsprechende Netzinfrastruktur, Rechenzentren, Desktopmanagement, Lösungsberatung und -betrieb sowie Sicherheitslösungen. Neben standardisierten IT-Services offerieren wir unseren Kunden individuelle, passgenaue Lösungen. Dabei übernehmen wir die komplette Life-Cycle-Betreuung. Unser Hauptsitz ist in Hannover. Daneben ist IT.Niedersachsen in neun weiteren niedersächsischen Städten vertreten.


  • Sie sind als Security Engineer für die Bereitstellung und den Betrieb der IT-Systeme des SOC zuständig.
  • Sie verantworten die Weiterentwicklung und Konfiguration der SOC-IT-Systeme.
  • Sie überwachen als SOC-Analyst die Meldung der im SOC eingesetzten IT-Systeme nach entsprechenden Vorgaben.
  • Sie analysieren die Störungen anhand der Daten aus den IT-Systemen des SOC, werten diese aus und sind für die Ermittlung von Gegenmaßnahmen sowie Bewertung der Priorität zuständig.
  • Sie veranlassen die Entstörung durch die verantwortlichen Organisationseinheiten im Rahmen des Incident-Management-Prozesses.
  • Sie verantworten die Analyse von Log-Dateien und forensische Analyse von IT-System-Ressourcen-Zugängen.
  • Die Pflege von IOCs in den sicherheitsrelevanten Systemen liegt in Ihrem Verantwortungsbereich.
  • Sie sichten und werten Daten und Informationen der Intelligence Communities des SOC (u.a. Meldungen des N-CERT und CERT-Verbund) zur Erstellung des Sicherheitslagebildes aus.

  • Sie verfügen über eine einschlägige abgeschlossene Hochschulausbildung (Bachelor bzw. entsprechender Hochschulabschluss) der Fachrichtung Informatik oder einer anderen IT-nahen Fachrichtung oder Sie bringen eine mindestens vierjährige einschlägige Berufserfahrung in der IT mit.
  • Für die Wahrnehmung der Tätigkeit werden mindestens einjährige einschlägige Berufserfahrung im Bereich Cybersecurity/operative Informationssicherheit gefordert.
  • Außerdem sind folgende Kenntnisse wünschenswert:
    • Kenntnisse im Umfeld der Cyber-Sicherheit, IT-Security Netzwerk-Analyse, Incident Handling sowie der Systeme des SOC (SIEM, IDS/IPS, ASL)
    • Kenntnisse zu Prozessabläufen nach ITIL
    • breites IT-Wissen in verschiedenen Gebieten der Informations- und Kommunikationstechnik (untersch. Betriebssysteme, Programmiersprachen, Hardware-Konfigurationen und Datenübertragungsnetze)
    • Kenntnisse zu Netzwerkmanagement, Systemmonitoring, Messtechnik und Analysesystemen
  • Persönliche Voraussetzungen:
    • Der Arbeitsplatz erfordert ein hohes Maß an Belastbarkeit und Stressstabilität,
    • Gute Kommunikations- und Teamfähigkeit,
    • Verantwortungsbewusstsein sowie Einsatzbereitschaft

Standort: Hannover I unbefristet I Vollzeit I EG 12 TV-L I Kennziffer: 03041/15a.div_2023

  • Die Eingruppierung erfolgt in Entgeltgruppe 12 des Tarifvertrages für den öffentlichen Dienst der Länder (TV-L), wobei für eine Eingruppierung in die Entgeltgruppe 12 des TV-L in allen Fällen die persönlichen Voraussetzungen vorliegen müssen. Je nach persönlicher Voraussetzung (z. B. fehlende dreijährige praktische IT-Erfahrung) erfolgt dann ggf. eine Eingruppierung in die nächstniedrigere Entgeltgruppe 11 des TV-L, so lange bis die persönlichen Voraussetzungen erfüllt werden können.
  • Eine Sonderzahlung zum Jahresende
  • Zukunftssicherer Arbeitsplatz, flexible Arbeitszeitmodelle und mobiles Arbeiten für einen optimalen Ausgleich von Beruf, Familie und Freizeit
  • Eigene Zusatzversorgung, vergleichbar mit Betriebsrenten der Privatwirtschaft
  • Eigenverantwortliche und abwechslungsreiche Tätigkeit
  • Intensive Einarbeitung und Weiterbildungsmöglichkeiten
  • Kollegiales Miteinander in einem aufgeschlossenen, kooperativen und leistungsbereiten Team
View More