Analystin/Analysten im Security Operations Center (SOC) (m/w/d) - Landesbetrieb IT.Niedersachsen gesucht

Wir suchen zum nächstmöglichen Zeitpunkt eine/n Analystin/Analysten im Security Operations Center (SOC) [m|w|d] Standort: Hannover I unbefristet I Vollzeit I EG 12 I Kennziffer: 03041/15.13

Willkommen bei IT.Niedersachsen - gemeinsam gestalten wir die digitale Zukunft! Über uns - Lernen Sie uns kennen. Wir von IT.Niedersachsen verbinden das Land und seine Leute. Wir sorgen dafür, dass die Beschäftigten in der öffentlichen Verwaltung digital arbeiten können. Gleichzeitig schaffen wir die Grundlage dafür, dass Bürgerinnen und Bürger alle Ämter, Behörden und Ministerien künftig online erreichen können. Dafür suchen wir Sie: Menschen, die mehr als nur einen Job wollen - eine Aufgabe, die Sinn stiftet.

Ihre Aufgaben:

• Sie überwachen als SOC-Analyst/in die Meldungen des im SOC eingesetzten SIEM (Cortex XSIAM) nach entsprechenden Vorgaben.
• Sie analysieren die Störungen anhand der Daten aus Cortex XSIAM, werten diese aus und sind für die Ermittlung von Gegenmaßnahmen sowie Bewertung der Priorität zuständig.
• Sie betreuen die Vorfallbearbeitung, Bearbeitung von Sicherheitsvorfällen, führen forensische Analysen durch und sind für die Minimierung der Angriffsfläche durch technische sowie organisatorische Maßnahmen verantwortlich.
• Die Pflege von Threat Intelligence-Informationen liegt in Ihrem Verantwortungsbereich.
• Sie sichten und werten Daten und Informationen der Intelligence Communities des SOC (u.a. Meldungen des N-CERT und CERT-Verbund) zur Erstellung des Sicherheitslagebildes aus.

Ihr Profil:

• Sie verfügen über eine einschlägige abgeschlossene Hochschulausbildung (Bachelor bzw. entsprechender Hochschulabschluss) der Fachrichtung Informatik oder einer anderen IT-nahen Fachrichtung oder Sie bringen eine mindestens vierjährige einschlägige Berufserfahrung in der IT mit.
• Für die Wahrnehmung der Tätigkeit werden mindestens einjährige einschlägige Berufserfahrung im Bereich Cybersecurity/operative Informationssicherheit gefordert.
• Außerdem sind folgende Kenntnisse wünschenswert:

• Kenntnisse im Umfeld der Cyber-Sicherheit, IT-Security Netzwerk-Analyse, Incident Handling sowie der Systeme eines SOC (SIEM, IDS/IPS, Schwachstellenscanner) oder Cortex XSIAM im Speziellen.
• Kenntnisse zu Prozessabläufen nach ITIL.
• Breites IT-Wissen in verschiedenen Gebieten der Informations- und Kommunikationstechnik (untersch. Betriebssysteme, Programmiersprachen, Hardware-Konfigurationen und Datenübertragungsnetze).
• Kenntnisse zu Netzwerkmanagement, Systemmonitoring und Analysesystemen.

Persönliche Voraussetzungen:

• Der Arbeitsplatz erfordert ein hohes Maß an Belastbarkeit und Stressstabilität.
• Gute Kommunikations- und Teamfähigkeit.
• Verantwortungsbewusstsein sowie Einsatzbereitschaft.

Unsere Benefits - Ihre Vorteile bei uns:

• Ein Job mit Sinn: Sie bringen das Land voran und leisten einen wichtigen Beitrag für die Gesellschaft.
• Sicherheit, auf die Sie zählen können: Bei uns profitieren Sie von allen Vorteilen des öffentlichen Dienstes.
• Flexibilität, die zu Ihrem Leben passt: Gleitzeit, Homeoffice und Teilzeitmodelle geben Ihnen den Freiraum, den Sie brauchen.
• Ein Team, auf das Verlass ist: Wir unterstützen uns gegenseitig und begegnen uns mit Wertschätzung.
• Ein verlässliches Gehalt: Sie verdienen nach dem Tarifvertrag für den öffentlichen Dienst der Länder (TV-L).
• Zusätzliche Anerkennung: Sie erhalten eine tarifliche Sonderzahlung zum Jahresende.
• Mehr Zeit für sich: Freuen Sie sich auf bis zu 30 Tage Urlaub im Jahr, plus arbeitsfreie Zeit an Heiligabend und Silvester.
• Vorsorge mit Zukunft: Unsere Zusatzversorgung ist vergleichbar mit Betriebsrenten in der Privatwirtschaft.
• Weiterkommen leicht gemacht: Mit individuellen Weiterbildungsangeboten unterstützen wir Sie dabei, Ihren eigenen Weg zu gehen.

Wichtige Hinweise - Gut zu wissen:

• Die Eingruppierung erfolgt in Entgeltgruppe 12 des Tarifvertrages für den öffentlichen Dienst der Länder (TV-L), wobei für eine Eingruppierung in die Entgeltgruppe 12 des TV-L in allen Fällen die persönlichen Voraussetzungen vorliegen müssen.
• Bewerbungen von Menschen aller Nationalitäten sind willkommen. Wir möchten den Frauenanteil in unterrepräsentierten Bereichen erhöhen und freuen uns über entsprechende Bewerbungen.
• Bewerbende mit Schwerbehinderung oder Gleichstellung werden bei gleicher Qualifikation bevorzugt.
• Für diese Tätigkeit ist eine Sicherheitsüberprüfung nach den Regelungen des Sicherheitsüberprüfungsgesetzes erforderlich.
• Flexible Arbeitszeitmodelle und Familienfreundlichkeit sind bei uns selbstverständlich - sprechen Sie uns an.
• Für die Arbeit bei IT.Niedersachsen ist es notwendig, die deutsche Sprache sicher in Wort und Schrift zu beherrschen.

So läuft Ihre Bewerbung ab - Wir freuen uns auf Sie!

Bewerben Sie sich über den Link „Jetzt online bewerben“, senden Sie Ihre Unterlagen per E-Mail an bewerbung@it.niedersachsen.de oder postalisch an:

IT.Niedersachsen
Göttinger Chaussee 259
30459 Hannover

Bitte fügen Sie folgende Dokumente bei:

• Anschreiben
• Lebenslauf
• Arbeits- und Abschlusszeugnisse

Bitte geben Sie in Ihrem Anschreiben unbedingt die Kennziffer 03041/15.13 an. Wir freuen uns auf Ihre Unterlagen. Bitte schicken Sie diese bis zum 08. Juni 2026.

Ihre Ansprechpersonen:

• Fachliche Fragen: Frau Ahlswede, Telefon (0511) 120-27366
• Allgemeine Auskünfte: Frau Korinenko, Telefon (0511) 120-27207

Bewerbende aus dem öffentlichen Dienst geben bitte die Kontaktdaten ihrer Personalstelle an und bestätigen bitte in ihrem Anschreiben, dass sie mit der Einsichtnahme in ihre Personalakte einverstanden sind.

Datenschutz: Mit Ihrer Bewerbung stimmen Sie der Verarbeitung Ihrer Daten gemäß Datenschutzgrundverordnung (DSGVO) zu.