IT-Security Analystinnen/Analysten (m/w/d) für die Rolle „SOC-Analyst“

ITWorkFromHome

Stellenbeschreibung:

Ihre Mission: NRW sicherer machen

Bei IT.NRW geht es um mehr als „nur“ einen Job. Es geht um einen wichtigen gesellschaftlichen Auftrag: ein ganzes Bundesland sicher machen. Ihre Mission als Analystin/Analyst (m/w/d) im Security Operations Center (SOC) ist es, Bedrohungen für die Informationssicherheit zu erkennen und abzuwehren. Bringen Sie sich jetzt ein, tragen Sie zu einer sicheren, digitalen Verwaltung bei und leisten Sie einen wichtigen Beitrag für 18 Millionen Bürgerinnen und Bürger in NRW!

Jetzt bewerben

Ihr Bereich:

Das Security Operations Center im CERT NRW:

Unsere Mission im Computer Emergency Response Team Nordrhein-Westfalen (CERT NRW) ist es, präventiv und reaktiv Bedrohungen für die Informationssicherheit der Landesverwaltung NRW zu erkennen und gemeinsam mit deren Behörden und Einrichtungen abzuwehren.

In unserem Security Operations Center (SOC), als Aufgabengebiet des CERT NRW, arbeiten wir mit unserem Team aus Spezialistinnen und Spezialisten für Security Analyse, Incident Handling, Engineering und Digital Forensics and Incident Response daran, Erkennungs- und Reaktionsfähigkeiten stetig weiterzuentwickeln.

Stiftet Sinn: Ihre Aufgaben

  • Sie untersuchen Informationssicherheits-Ereignisse, die im Security Information und Event Management System (SIEM) auflaufen.
  • Wiederkehrende Fälle arbeiten Sie mithilfe vorhandener Incident Response Playbooks ab.
  • Sie analysieren Eindringwege und Angriffsfolgen mit den Methoden der Digitalen Forensik.
  • Sie erstellen Incident Handling & Responce Playbooks für wiederkehrende Vorfallsarten.
  • Sie sind mitverantwortlich für die Fallbearbeitung und -koordination mit betroffenen Einrichtungen/Organisationseinheiten, dem IT-Forensiklabor und dem koordinierendem CERT.
  • Sie wirken mit bei der Integration neuer Logquellen, der Erstellung neuer SIEM-Use-Cases und -Dashboards. Zudem beteiligen sich an der Optimierung der Detektions- und Reaktionsfähigkeiten des Teams.

Bewegt mehr: Ihr Profil

Sie bringen mit:

  • Abgeschlossenes Fachhochschul- oder Bachelorstudium im Bereich Informationstechnik, Mathematik, Physik oder in einem Studiengang mit IT-Bezug
  • Alternativ zum Studium: Abschluss als Operative Professional oder langjährige einschlägige Berufserfahrung in der IT
  • Grundlagenwissen in der IT-Sicherheit und Cyber Defense
  • Basiskenntnisse zu gängigen Netzwerkprotokollen wie ARP, DHCP, ICMP, TCP/IP, SMB, HTTP, SMTP, IMAP und DNS
  • Fundiertes technisches Fachwissen der aktuellen Systemtechnik, z. B. Windows- und Linux-Betriebssysteme, Applikationsserver etc.
  • Bereitschaft zur regelmäßigen Übernahme von Rufbereitschaft
  • Sicheres Deutsch (in Wort und Schrift)

Wünschenswert sind zudem:

  • Knowhow in der Arbeit mit SIEM-Systemen, insbesondere Splunk
  • Praxiserfahrung in der Log-, Host- und Netzwerkforensik

Ihre Persönlichkeit

  • Teamgeist, offen im Umgang mit Veränderungen
  • Forschergeist, Sie haben Spaß daran, Dingen auf den Grund zu gehen
  • Analytisches Denkvermögen und ein hohes Maß an Qualitätsbewusstsein

Zusätzliche Stelleninfos

Eine Übertragung der vollständigen Tätigkeit auf dem konkreten Arbeitsplatz und damit eine Eingruppierung in die Entgeltgruppe 11 TV-L erfolgt, wenn Sie über eine mindestens sechsmonatige, einschlägige Berufserfahrung verfügen. In allen anderen Fällen werden Sie für die Dauer des ersten halben Jahres zunächst in der Entgeltgruppe 10 TV-L eingestellt. Eine Eingruppierung in die Entgeltgruppe 12 TV-L kann erfolgen, wenn Sie über eine mindestens dreijährige praktische Erfahrung im genannten Bereich verfügen.

Für diese Stelle ist eine erfolgreiche Sicherheitsüberprüfung nach

  • 11 SÜG NRW erforderlich (wird im Rahmen des Einstellungsprozesses angestoßen).

Wir bieten Ihre Benefits

  • Gute Entwicklungs- und Weiterbildungsmöglichkeiten
  • Gute Work-Life-Balance sowie Vereinbarkeit von Beruf und Familie durch hohe Flexibilität (z. B. bis zu 80 % Homeoffice, flexible Arbeitszeiten, Option auf Teilzeitarbeit)
  • Betriebliche Altersvorsorge
  • Betriebliches Gesundheitsmanagement
  • Ein offenes Arbeitsklima
  • Standortabhängig: Kantine sowie kostenfreie Parkplätze

IT.NRW

Der richtige Schritt: Ihre Bewerbung

Bewerben Sie sich jetzt einfach online und leisten Sie mit uns gemeinsam einen wichtigen Beitrag für 18 Millionen Menschen in NRW.

Jetzt bewerben

Zu Ihrer Vollständigen Bewerbung gehören folgende Unterlagen

  • Lebenslauf
  • Relevante Zeugnisse
  • Anstatt eines Anschreibens beantworten Sie uns bitte folgende Fragen im Bewerbungsportal:
    • Welche fachlichen Erfahrungen und Qualifikationen bringen Sie für die genannten Bereiche mit?
    • Welche persönlichen Stärken qualifizieren Sie für diese Tätigkeit?
    • In welcher Form haben Sie sich bereits mit dem Thema Informationssicherheit beschäftigt?

Selbstverständlich achten wir auf den Datenschutz und behandeln Ihre Unterlagen vertraulich.

Bewerben Sie sich bitte ausschließlich über unser Bewerbungsportal (per Mail oder Post übermittelte Unterlagen können leider nicht berücksichtigt werden). Nach dem Absenden Ihrer Bewerbung erhalten Sie eine Eingangsbestätigung. Anschließend prüfen wir Ihre Unterlagen und geben Ihnen nach Ablauf der Bewerbungsfrist eine Rückmeldung. Das Kennenlernen findet überwiegend per Videokonferenz statt. Das weitere Vorgehen besprechen wir dann gemeinsam.

Wir freuen uns besonders über Bewerbungen von Frauen und bevorzugen Frauen nach Maßgabe des LGG NRW in Bereichen, in denen sie unterrepräsentiert sind. Bewerbungen schwerbehinderter Menschen sowie gleichgestellter behinderter Menschen im Sinne des

  • 2 SGB IX sind ausdrücklich erwünscht. Wir bekennen uns ausdrücklich zu Vielfalt in unserem Arbeitsumfeld und freuen uns über die Bewerbungen aller Talente – ungeachtet von Alter, Geschlecht und geschlechtlicher Identität, ethnischer, kultureller und sozialer Herkunft, Religion und Weltanschauung, Behinderung, sexueller Orientierung und Identität. Deshalb hat IT.NRW die Charta der Vielfalt unterzeichnet.

Ihr Draht zu uns

Fragen zum Aufgabengebiet beantworten

Detmar.Liesen(at)it.nrw.de (Detmar Liesen), Tel. 0211/

Fragen zum Bewerbungsverfahren beantwortet

verena.corrado(at)it.nrw.de (Verena Corrado), Tel. 0211/

#J-18808-Ljbffr
NOTE / HINWEIS:
EnglishEN: Please refer to Fuchsjobs for the source of your application
DeutschDE: Bitte erwähne Fuchsjobs, als Quelle Deiner Bewerbung

Stelleninformationen

  • Veröffentlichungsdatum:

    21 Feb 2026

  • Standort:

    WorkFromHome

  • Typ:

    Vollzeit

  • Arbeitsmodell:

    Vor Ort

  • Kategorie:

  • Erfahrung:

    2+ years

  • Arbeitsverhältnis:

    Angestellt

KI Suchagent

AI job search

Möchtest über ähnliche Jobs informiert werden? Dann beauftrage jetzt den Fuchsjobs KI Suchagenten!

Diese Jobs passen zu Deiner Suche:

SIGNAL IDUNA Gruppe
SOC / Security Analyst (m/w/d)
SIGNAL IDUNA Gruppe
partner ad:Stepstone partner
Vollzeit Hamburg
29 Jan 2026Development & IT
Stellvertretende Stationsleitung (w/m/d) für die Klinik für Psychiatrie, Psychosomatik und Psyc[...]
Asklepios Kliniken GmbH & Co.
Vollzeit
20 Feb 2026
Erzieher (m/w/d) für die Kindertagesstätte "Am Schwanenteich"
Gesellschaft für Gesundheit und Pädagogik mbH
Vollzeit Rostock
20 Feb 2026
gewerbeerfahren führungskraft gesucht!führende position im bereich handwerkmit innovativen ideen zur stärkung des regionalen hintergrunds,suchen wir eine motivierte persönlichkeit für diese herausfordernde rolle
beBeeGewerbe
Vollzeit Augsburg
19 Feb 2026
Klinikum Stuttgart
Aufbereitungsfachkraft für die Endoskopie
Klinikum Stuttgart
Vollzeit Reutlingen
20 Feb 2026
Pflegefachkräfte für die Intensivstation gesucht
beBeePatientenbetreuung
Vollzeit Stuttgart
20 Feb 2026
Medizinischer Fachangestellter (m/w/d) für die Herz-OP-Pflege
Klinikum Bayreuth GmbH
Vollzeit Bayreuth
19 Feb 2026
MEDIAN Unternehmensgruppe B.V. & Co. KG
Mitarbeiterinnen für die Küche
MEDIAN Unternehmensgruppe B.V. & Co. KG
Vollzeit Kevelaer
20 Feb 2026
Mehr Jobs finden