Security Operation Center Analyst (m/w)

Job description

Über Atos

Atos SE (Societas Europaea) ist ein führender Anbieter für die digitale Transformation mit circa 100.000 Mitarbeitern in 72 Ländern und einem Pro-forma-Jahresumsatz von rund 12 Milliarden Euro. Als europäischer Marktführer für Big Data, Cybersecurity und Digital Workplace unterstützt Atos Unternehmen weltweit mit Cloud Services, Infrastruktur- und Datenmanagement sowie Business- und Plattform-Lösungen. Hinzu kommen Services der Tochtergesellschaft Worldline, dem europäischen Marktführer für Zahlungsverkehrs- und Transaktionsdienste. Mit innovativen Technologien, umfassender digitaler Kompetenz und tiefgreifendem Branchenwissen begleitet Atos die digitale Transformation von Kunden aus unterschiedlichen Marktsegmenten: Banken, Bildung, Chemie, Energie und Versorgung, Gesundheit, Handel, Medien und Verlage, Öffentlicher Sektor, Produktion, Telekommunikation, Transport und Logistik, Versicherungen und Verteidigung.

Der Konzern ist der weltweite IT-Partner der Olympischen und Paralympischen Spiele und an der Pariser Börse Euronext notiert. Atos firmiert unter Atos, Atos Consulting, Atos Worldgrid, Bull, Canopy, Unify und Worldline.

Weitere Informationen finden Sie unter www.atos.net.

Aufgaben

Inhalt dieser Tätigkeit ist es, als erster und zentraler Ansprechpartner zu fungieren, wenn es zu einem Sicherheitsvorfall oder einem Cyber-Angriff kommt.

Sie übernehmen diese Aufgabe unterstützt durch automatisierte Werkzeuge wie z.B. IDS-Verfahren, SIEM und LOG-Corelation-Engines von internen und externen Quellen.

Der Schwerpunkt liegt dabei in der Analyse, der Beantwortung, Beratung und Reaktion auf Anfragen und Berichte über potentielle Security Zwischenfälle sowie der Konzeption und Bereitstellung des primären Supports für den Kunden. Zudem zählt die Kategorisierung des Sicherheitsvorfalls und die Beurteilung des Ausmaßes und der möglichen Auswirkungen zu Ihren Tätigkeiten. Außerdem sind Sie für die Sicherstellung des entsprechenden Reportings unter Berücksichtigung der vordefinierten Prozesse und Verfahren verantwortlich, um evtl. Security-Schwachstellen festzustellen, zu dokumentieren und nachhaltig zu bereinigen.

Im Details sind Sie eigenverantwortlich zuständig für:

- Analyse von automatisch korrelierten Ereignissen und deren Ergebnissen

- Bearbeitung von Warnungen, Benachrichtigungen und Reports über Security-Zwischenfälle

- Kategorisierung der Warnungen, Benachrichtigungen und Reports hinsichtlich Auswirkungen und Folgenabschätzung

- Eröffnung der notwendigen Tickets und Sicherstellung der Bearbeitung

- Einleitung und Monitoring notwendiger Maßnahmen

- Mitarbeit bei der Entwicklung von technischen Lösungskonzepten zur Beseitigung eines Security-Vorfalls oder einer Cyber-Attacke unter Berücksichtigung des jeweils einschlägigen Prozesshandbuchs sowie Präsentation der Lösungsvorschläge

- Dokumentation und Beschreibung dieser Lösungsansätze

- Implementierung und Umsetzung des entwickelten Lösungskonzeptes unter Einbindung und Anleitung der jeweiligen Fachabteilungen

- Beratung und Begleitung des Kunden bei der Beseitigung des Vorfalls bis zur Bereinigung sowie die Überprüfung der ganzen Monitoring-Architektur des Kunden hinsichtlich Zusammenwirken der verschiedensten Komponenten, Protokolle und Formate um zukünftige Incidents zu verhindern

- Eskalation von ungelösten Problemen an die jeweils nächsthöhere Instanz und Sicherstellung der zeitnahen Bearbeitung des Problems

Darüber hinaus übernehmen Sie folgenden Aufgaben:

- Erstellung und Weiterentwicklung von Korrelationsregeln, um eine effiziente Erkennung in der Überwachungstechnik sicherzustellen

- selbständiges Reporting an die Vorgesetzten

- ständige Überprüfung und Verbesserung der eingesetzten Überwachungstechniken

Anforderungen

Die Aufgaben und Tätigkeiten erfordern umfangreiche Berufserfahrung, fundierte Kenntnisse und eine mindestens 3 Jährige Berufserfahrung im Bereich Security Operation Center, sowie den Nachweis mindestens einer Zertifizierung in den folgenden Kategorien:

- GCIH (GIAC Certified Incident Handler)

- GCIA (GIAC Certified Intrusion Analyst)

- GCIH (EC-Council Certified Incident Handler)

- CSIH (SEI Certified Computer Security Incident Handler)

- SCPO (SABSA Certified Security Operations & Service Management Practitioner)

Zudem werden zwei Jahre Berufserfahrung vorausgesetzt in den Bereichen:

- STIX (Structured Threat Information Expression) hier mit einem besonderen Augenmerk auf:

- CybOX (Cyber Observables)

- CAPEC (Attack Patterns)

- MAEC (Malware)

- TAXII (Threat Information Exchange)

und umfangreiche Erfahrung in der Nutzung, Konfiguration sowie Optimierung einer SIEM Software.

Sie haben zusätzlich eine hohe Leistungsbereitschaft, sind zuverlässig, teamkompatibel, qualitätsbewusst, lösungsorientiert sowie flexibel. Sie arbeiten sowohl in einem Team als auch selbständig immer zielorientiert und verfügen über gute Englischkenntnisse in Wort und Schrift. Tägliche Anforderungen setzen Sie bewusst und schnell um. Darüber hinaus sind Sie bereit, an einer Rufbereitschaft teilzunehmen.

Als erfahrener Technology & Security Consultant arbeiten Sie nicht nur die Aufgaben aus Projekten und dem betrieblichen Umfeld ab, sondern betrachten Lösungen kritisch, qualitativ und bringen ihre Erfahrung in Projekte und den Betrieb mit ein.

Zusätzliche Information

Die ausgeschriebene Stelle wendet sich an Personen beiderlei Geschlechts. Bei gleicher Qualifikation werden schwerbehinderte Bewerberinnen und Bewerber und diesen gleichgestellte Menschen bevorzugt berücksichtigt.

Bitte beachten Sie, dass nur vollständige Bewerbungsunterlagen (inkl. Anschreiben, Lebenslauf und Zeugnisse) die über unsere Online Bewerbungsplattform bei uns eingehen, in unserem Auswahlprozess berücksichtigt werden können.

Bei Fragen zu diesem Stellenangebot wenden Sie sich bitte an Frau Verena Ohletz unter der Telefonnummer Wir freuen uns auf Ihre Online-Bewerbung!