: Spezialist Operative IT-Sicherheit (w/m/d)

Gestalte mit uns die Cyber-Sicherheit von morgen

In einer zunehmend digitalisierten Welt ist IT-Sicherheit ein zentraler Erfolgsfaktor. In unserem modernen IT-Umfeld übernimmst Du eine Schlüsselrolle beim Schutz unserer Systeme und Daten. Du arbeitest in einem engagierten, dynamischen Team und gestaltest aktiv den Aufbau und die Weiterentwicklung unserer Cyber-Defense-Landschaft.

Du sorgst dafür, dass unsere Sicherheitsarchitektur nicht nur funktioniert, sondern stetig besser wird: 

• Weiterentwicklung und Betrieb unserer Cyber-Defense-Systeme, insbesondere unserer SIEM-Plattform für die NRW.BANK auf Basis von Splunk Enterprise Security

• Aktive Mitgestaltung beim Aufbau und Betrieb eines Security Operations Centers (SOC)

• Integration innovativer Lösungen, z. B. zur Simulation von Penetrationstests und Automatisierung von Response-Prozessen

• Konzeption und Umsetzung von Schnittstellen zu verschiedenen IT-Systemen

• Steuerung externer Security-Services (z. B. Vulnerability Scans, IDS)

• Analyse sicherheitsrelevanter Ereignisse und Identifikation von Bedrohungen

• Entwicklung und Umsetzung von Incident-Response-Strategien und Playbooks

• Bewertung komplexer Angriffsszenarien (z. B. APTs) und Ableitung wirksamer Gegenmaßnahmen

• Aufbau und Weiterentwicklung von Use Cases, Dashboards und KPIs zur Optimierung der Security-Prozesse

• Identifikation von Sicherheitslücken und Cyberangriffen sowie Entwicklung wirksamer Gegenmaßnahmen

• Planung und Umsetzung von Incident-Response-Prozessen

• Analyse und Bewertung sicherheitsrelevanter Ereignisse aus komplexen Systemlandschaften

• Steuerung und Bearbeitung von Security Incidents (Case Management)

• Bewertung von Bedrohungen (z. B. APTs) inklusive Risikoeinschätzung

• Integration und Weiterentwicklung von Security-Lösungen in der Splunk-Umgebung

• Optimierung des Cyber-Defense-Systems durch Projekte und Maßnahmen

• Entwicklung von Use Cases, Dashboards, KPIs und Playbooks 

Deine Qualifikationen 

Du verbindest tiefgehendes Fachwissen mit analytischem Denken und dem Wunsch, Dinge voranzubringen:

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation

• Mehrjährige (mind. 5 Jahre) Erfahrung im Bereich IT-Security oder fundierte Expertise in mehreren relevanten Fachgebieten (z. B. SIEM, Incident Response, Threat Intelligence, Forensik, Log-Analyse, Scripting)

• Gute Kenntnisse in Netzwerkprotokollen und Firewalling

• Idealerweise Erfahrung mit Splunk Enterprise / Splunk Enterprise Security-Architektur sowie Erfahrungen mit White Hat Hacking und PenTest Durchführung

• Know-how in Datenanalyse, Statistik oder Machine Learning von Vorteil

• Strukturierte, analytische und lösungsorientierte Arbeitsweise

• Eigeninitiative, Teamgeist und Kommunikationsstärke