IT Security Experte - Schwerpunkt SOC (m/w/d)

IT Security Experte - Schwerpunkt SOC (m/w/d)

• Vollzeit
• Befristung: unbefristet
• Ansprechperson: Raffaela Schlicker

IT - Entwickeln. Vernetzen. Optimieren. Gestalte mit uns die IT von Thalia.

Bücher erzählen Geschichten – und jeder erfolgreichen Unternehmensgeschichte liegt heutzutage eine starke digitale Infrastruktur zugrunde. Ob Online-Shop, App, Warenwirtschaftssysteme oder smarte Lösungen für unsere Buchhandlungen: Unsere IT sorgt dafür, dass Thalia als moderner Omnichannel-Buchhändler funktioniert.

Thalia verbindet Tradition mit Innovation. Was 1919 mit einer Buchhandlung begann, ist heute ein Unternehmen mit über 500 Filialen, einem starken E-Commerce-Bereich und einem digitalen Ökosystem, das stetig wächst. Unsere IT ist der Schlüssel, um den klassischen Buchhandel und die digitale Welt noch besser zu verzahnen – mit Systemen, die zuverlässig, effizient und zukunftsfähig sind.

Wir arbeiten an Lösungen, die nicht nur unseren Kundinnen und Kunden ein nahtloses Einkaufserlebnis bieten, sondern auch unsere internen Prozesse smarter und effizienter machen. Dafür brauchen wir Menschen, die Lust haben, IT-Prozesse neu zu denken, innovative Technologien einzusetzen und gemeinsam mit uns den digitalen Wandel im Buchhandel zu gestalten.

Innerhalb deiner Rolle gestaltest du aktiv die Sicherheit unserer IT-Landschaft mit. Dabei entdeckst und reagierst du auf Bedrohungen, entwickelst Schutzmaßnahmen weiter und sorgst dafür, dass unsere Systeme jederzeit geschützt und zuverlässig bleiben. Durch enge Zusammenarbeit mit verschiedenen Teams und externen Partnern trägst du dazu bei, dass unsere IT-Sicherheit proaktiv, effektiv und zukunftssicher ist.

Deine Aufgaben bei uns

• SOC-Betrieb & Optimierung: im Mittelpunkt der Tätigkeit steht der Betrieb, die kontinuierliche Weiterentwicklung sowie die Optimierung des Security Operations Centers (SOC).
• Incident-Analyse & -Bearbeitung: Sicherheitsvorfälle werden eigenständig analysiert, bewertet und im Rahmen eines strukturierten Incident-Response-Prozesses bearbeitet.
• Bedrohungsüberwachung: zur frühzeitigen Erkennung von Bedrohungen erfolgt die Überwachung und Auswertung sicherheitsrelevanter Ereignisse mithilfe moderner SIEM-, SOAR- und EDR-Lösungen.
• Threat-Analysen & Detection: durch die Durchführung von Threat-Analysen, die Entwicklung neuer Use Cases und die kontinuierliche Verbesserung von Detection-Regeln wird die Erkennungsqualität stetig erhöht.
• Management von Sicherheitsvorfällen: bei Sicherheitsvorfällen werden geeignete Maßnahmen zur Eindämmung, Behebung und nachhaltigen Absicherung koordiniert und umgesetzt.
• Abteilungs- & Dienstleister-Koordination: eine enge Zusammenarbeit mit internen Fachabteilungen, dem IT-Betrieb und externen Dienstleistern stellt eine effektive Umsetzung der Sicherheitsmaßnahmen sicher.

Qualifikationen

• Du bringst ein abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation mit.
• Idealerweise verfügst du bereits über mehrjährige Erfahrung in der IT-Security, vorzugsweise im SOC-Umfeld.
• Fundierte Kenntnisse in Bereichen wie SIEM-Systeme (z.B. Splunk, Sentinel, QRadar, Elastic), EDR/XDR-Lösungen (z.B. Microsoft Defender, CrowdStrike) oder Netzwerk- und Endpoint-Sicherheit ermöglichen dir, Bedrohungen frühzeitig zu erkennen.
• Mit Erfahrung in Incident-Response-Prozessen und im Umgang mit gängigen Angriffsvektoren bist du in der Lage, Sicherheitsvorfälle professionell zu bearbeiten.
• Vertrautheit mit etablierten Sicherheitsstandards und Frameworks wie ISO 27001, NIST oder MITRE ATT&CK unterstützt dich dabei, unsere Sicherheitsmaßnahmen auf hohem Niveau umzusetzen.
• Analytisches Denkvermögen, eine strukturierte Arbeitsweise sowie eine ausgeprägte Problemlösungskompetenz zeichnen deine Herangehensweise aus.
• Sehr gute Deutschkenntnisse sowie sichere Englischkenntnisse in Wort und Schrift runden dein Profil ab.

Vorteile

Neben vielen klassischen Vorteilen wie JobRad, ÖPNV-Vergünstigung oder Personalrabatt findest du bei uns:

• Gestaltungsspielraum: Verwirkliche deine Ideen und gestalte aktiv die Zukunft von Thalia mit.
• Persönliches Wachstum: Profitiere von diversen Weiterbildungsangeboten und individuellen Karrierewegen.
• Sinnstiftende Arbeit: Dein Einsatz hat direkten Einfluss auf unsere digitale Kompetenz – insbesondere in den Bereichen e-Com, IT-Security & -Maintenance.
• Agiles Arbeiten und moderne Unternehmenskultur: Arbeite flexibel und eigenverantwortlich in einem offenen, dynamischen Umfeld.
• Teamspirit: Erlebe Zusammenarbeit und gegenseitige Unterstützung auf allen Ebenen.
• Vielfalt und Offenheit: Wir schätzen unterschiedliche Perspektiven und fördern Diversität.
• Treiber des Wandels: Gestalte als Teil von #TeamThalia mit uns die Transformation unseres Unternehmens.

In der Welt der Bücher ist Platz für jede Geschichte und jede Perspektive. Bei Thalia sind wir fest davon überzeugt, dass Vielfalt und eine Kultur der Wertschätzung entscheidende Antriebskräfte für Kreativität und Innovation sind. Daher begrüßen wir ausdrücklich Bewerbungen von Menschen jeglicher Herkunft, Religion, Geschlechtsidentität, sexuellen Orientierung, Alter und Fähigkeiten. Auch Teilzeit-Anstellungen sind bei uns herzlich willkommen.