IT-Security Analyst (w/m/d) für das Security Operation Center (SOC)

Frankfurt am Main

IT-Security Analyst (w/m/d) für das Security Operation Center (SOC)
(Entgeltgruppe 12 TV EntgO-DRV)

Die Deutsche Rentenversicherung gehört zur kritischen Infrastruktur Deutschlands und stellt höchste Sicherheitsanforderungen an die IT-Systeme. Für den Bereich „Operative Informationssicherheit“ suchen wir zum nächstmöglichen Zeitpunkt einen Analysten (w/m/d) für die Mitarbeit im Security Operation Center (SOC). Als Teil des SOC sind Sie das Bindeglied zwischen den hausinternen Aufgaben und den überregionalen Beteiligten. Dabei leisten Sie einen hohen Anteil zur Sicherheit der IT-Systeme und tragen damit zur Aufrechterhaltung des staatlichen Gemeinwesens bei.

Seien Sie dabei, die Deutsche Rentenversicherung sicher in die digitale Zukunft zu führen.

Bewerbungsfrist
07.08.2025

Arbeitsbeginn
nächstmöglicher Zeitpunkt

Arbeitsort
Städelstraße 28, 60596 Frankfurt a.M. – jedoch überwiegend im Homeoffice

Die Stelle ist im Bereich des IT-Verbundes der Rentenversicherungsträger des SSW (Hessen, Rheinland-Pfalz, Saarland, Nordbayern, Bayern Süd, Schwaben und Baden-Württemberg) angesiedelt, der für die Gewährleistung des sicheren Betriebs unserer Informationstechnik verantwortlich ist. Das Security Operation Center stellt die Verbindung zwischen den hausinternen Aufgaben und den überregionalen Beteiligten dar. Sie werden zu 100% in einem virtuellen Team die gemeinsame Infrastruktur betreiben und somit eine weitere Sicherheitsstufe gegen Angriffe von außen implementieren. In regelmäßigen Abständen stellen Sie die 24/7-Erreichbarkeit des Teams sicher. Darüber hinaus stehen Sie mit Ihrer Kompetenz der IT-Systemtechnik in der DRV Hessen zur Seite und beraten diese in der Umsetzung der hohen Sicherheitsanforderungen. Diese anspruchsvolle Aufgabe erfordert verschiedene Rollen, die Sie mit weiteren IT-Spezialisten teilen:

Als Plattformadministratorin / Plattformadministrator (w/m/d) übernehmen Sie Verantwortung für Design und Administration des Toolsets und stellen die geforderte Serviceverfügbarkeit und Funktionalität mittels ITIL-Prozessen sicher. Hierzu gehören auch:

• Onboarding/Offboarding von Logquellen
• Automatisierung, Kommunikation & Workflows
• SOC-Benutzeradministration
• Business Continuity-Management
• Betrieb der SOC Technologien, sowie der darunterliegenden Betriebssysteme, Applikationen und Komponenten

Weitere Schwerpunkte dieser Stelle sind nachfolgend aufgeführt:

Als Content Engineer (w/m/d) erstellen und pflegen Sie die Bibliothek mit Use-Cases, die das gesamte Lebenszyklus-Management von Use-Cases umfasst. Auf Basis der Use-Cases entwickeln Sie Filter, Korrelations- und Alarmregeln im SOC Toolset. Diese Aufgabe umfasst:

• Fortlaufende Optimierung von Filtern, Korrelations- und Alarmregeln
• Entwicklung von Berichten, Metriken und Richtlinien
• Übersetzung von Regeln aus dem Threat Intelligence Prozess in Konfigurationsanforderungen und konkrete Regeln und Reports
• Automatisierung der Security-Incident Erkennung
• Troubleshooting von Applikationsfehlern oder Problemen mit Logquellen

Als SOC Analyst (w/m/d) sind Sie erste Anlaufstelle für Sicherheitsvorfälle. Sie bewerten die IT-Security-Incidents und leiten diese gezielt weiter. Sie untersuchen eingehende Vorfälle und legen geeignete Behandlungsmaßnahmen fest und überwachen deren Umsetzungen. Ferner koordinieren Sie Behebungsmaßnahmen über die SOC-Koordinatoren. Ebenso gehören das Verfassen von Abschlussberichten mit hoher Komplexität und die zielgruppenspezifische Aufbereitung von Abschlussberichten zu dieser anspruchsvollen Aufgabe.

• erfolgreich abgeschlossenes Studium der (Fach-)Informatik B.Sc. bzw. vergleichbarer Studiengang mit informationstechnischem Schwerpunkt mit mindestens dreijähriger Berufserfahrung im IT-Bereich
• gute Kenntnisse und mehrjährige Berufserfahrung in den dargestellten Aufgabengebieten
• strukturierte und ergebnisorientierte Denk- und Vorgehensweise sowie eigenständige und zugleich teamorientierte Arbeitsweise in Verbindung mit hoher Serviceorientierung
• Bereitschaft zur Übernahme von Arbeiten außerhalb der Regelarbeitszeit (Rufbereitschaft)
• sicheres Auftreten, Argumentationsstärke
• gute Deutschkenntnisse in Wort und Schrift

• ein krisensicheres Arbeitsverhältnis
• Vergütung nach TV EntgO-DRV (entspricht im Wesentlichen TVöD)
• 30 Tage Urlaub bei einer Vollzeitbeschäftigung (zusätzlich sind der 24.12. und 31.12. arbeitsfrei)
• beim Geburtstag an einem Werktag arbeiten Sie nur die Hälfte Ihrer Arbeitszeit
• flexible, familienfreundliche Arbeitszeiten
• Teilzeitbeschäftigung im Rahmen der tariflichen / gesetzlichen Bestimmungen
• Möglichkeit zum tageweisen mobilen Arbeiten und zur alternierenden Telearbeit
• alle Sozialleistungen des öffentlichen Dienstes einschließlich zusätzlicher Altersvorsorge
• Jobticket Deutschland
• Aktionen zur Gesundheitsförderung
• Rabattaktionen und Mitarbeiterangebote über den europäischen Marktführer corporate benefits
• Für ihre familienbewusste Personalpolitik wurde die Deutsche Rentenversicherung Hessen mit dem Zertifikat zum „audit berufundfamilie“ ausgezeichnet.

Wir legen großen Wert auf die Vereinbarkeit von Beruf und Familie und eine ausgewogene Work-Life-Balance. Flexible Arbeitszeiten und individuelle Arbeitszeitmodelle sind fester Bestandteil unserer Personalpolitik.

Bewerbungsverfahren

Wir freuen uns auf Ihre Bewerbung mit den üblichen...