Bei unserem Rocken-Partner trägst du mit deiner Expertise in Informationssicherheit und IT-Schutz maßgeblich dazu bei, eine stabile und zukunftsfähige Energieversorgung zu ermöglichen. Du übernimmst die Verantwortung dafür, dass kritische IT- und Netz-Infrastrukturen wirksam geschützt, kontinuierlich überwacht und gemäß aktuellen Sicherheitsstandards weiterentwickelt werden. Dabei analysierst du Risiken, entwickelst geeignete Schutzkonzepte und setzt Sicherheitsmaßnahmen um, die auch künftigen Anforderungen standhalten.

• Du schützt unser Rechenzentrum und unsere Cloud-Infrastrukturen vor Cyberbedrohungen und stellst eine exzellente Detection & Response sicher

• Zudem analysierst du in der 24/7- und On-Call-Rotation sicherheitsrelevante Ereignisse und bearbeitest Security Incidents auf Basis moderner Security-Systeme

• Ebenso bewertest du externe Informationsquellen, entwickelst Detektionsregeln und Detection-Stories und testest diese kontinuierlich

• Du führst Ursachenanalysen, Incident-Response-Maßnahmen sowie Threat-, Vulnerability- und Risikoanalysen durch und priorisierst Schwachstellen mit passenden Gegenmaßnahmen

• Des Weiteren arbeitest du eng mit IT-Architektur, IT-Security-Management und externen Dienstleistern zusammen und treibst die Weiterentwicklung von Angriffs­erkennungs-, Präventions- und Reaktionsprozessen voran

• Du dokumentierst und reportest Security-Sachverhalte und bereitest diese verständlich für technische und nicht-technische Zielgruppen auf

• Du hast ein erfolgreich abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines vergleichbaren Studiengangs – alternativ eine passende Qualifikation mit einschlägiger Berufserfahrung

• Des Weiteren verfügst du über mehrjährige Praxiserfahrung im Umfeld SOC, Cyber Defense Operations, IT-Security oder Incident Response und besitzt ein fundiertes Verständnis von IT-Infrastrukturen, Netzwerktechnologien und gängigen Sicherheitsarchitekturen

• Im Umgang mit Security-Tools wie SIEM und EDR bist du sicher, zudem hast du Kenntnisse in Cloud-Security (Azure und/oder AWS) sowie in Container-Technologien wie Docker und Kubernetes; erste Erfahrungen mit Scripting oder Automatisierung sind von Vorteil

• Idealerweise besitzt du bereits Security-Zertifizierungen (z. B. GCIH, GCED, CISSP, Blue-Team-Zertifizierungen) und kennst dich in IT-/OT-Security oder regulierten Umgebungen aus

• Eine ausgeprägte analytische, strukturierte Arbeitsweise sowie ein hohes Verantwortungsbewusstsein zeichnen dich aus; zugleich arbeitest du gerne im Team und zeigst Eigeninitiative, um dich schnell in komplexe Themen einzuarbeiten

• Du kommunizierst fließend in Deutsch und Englisch und bist bereit, in Rufbereitschaft und Schichtbetrieb zu arbeiten