Search
Haupt-Navigation

Administratorin/Administrator (m/w/d) im Security Operations Center (SOC Engineer)

Information und Technik Nordrhein-Westfalen IT.NRW
locationDüsseldorf, Deutschland
VeröffentlichtVeröffentlicht: 22.9.2025
Öffentlicher Dienst allgemein

Standort: Düsseldorf, Vertrag: Teilzeit/Vollzeit (unbefristet), Vergütung: Entgeltgruppe 11/12 TV-L

Ihre Mission: Die digitale Verwaltung in NRW sicherer machen
Bei IT.NRW geht es um mehr als „nur“ einen Job. Es geht um einen wichtigen gesellschaftlichen Auftrag: ein ganzes Bundesland digital vorwärtsbringen. Als Administratorin/Administrator (m/w/d) im Security Operations Center (SOC) stellen Sie die technischen Plattformen und Services bereit, um Bedrohungen für die Informationssicherheit schnell erkennen und abwehren zu können. Damit tragen Sie essenziell zu einer sicheren, digitalen Verwaltung bei. Bringen Sie sich jetzt ein und leisten Sie einen wichtigen Beitrag für 18 Millionen Bürgerinnen und Bürger in NRW!

Ihr Bereich: Security Operations Center (SOC)
Das Security Operations Center (SOC) ist eine Serviceeinheit des bei IT.NRW angesiedelten Computer Emergency Response Teams der Landesverwaltung NRW (CERT NRW).
Um Cyberangriffe gegen Systeme und IT-Services der Landesverwaltung NRW zentral und schnell erkennen und darauf reagieren zu können, betreiben wir eine Cyber Defense Plattorm bestehend aus SIEM, SOAR und anderen Komponenten. Mit unserem derzeit 7-köpfigen Team aus Spezialistinnen und Spezialisten für Security-Analyse, Incident-Handling, Engineering und Digital Forensics and Incident Response (DFIR) entwickeln wir die Erkennungs- und Reaktionsfähigkeiten stetig weiter.


Aufgaben

Ihre Haupttätigkeit:

  • Sie sind zuständig für Betrieb, Ausbau und die Optimierung der technischen Systeme des Security Operations Center, beispielsweise des Security Information and Event Management Systems (SIEM). Dabei haben Sie die Bedürfnisse des SOC-Teams stets im Blick.
  • Sie binden Logquellen sowie Cyber Threat Intelligence Quellen an, erstellen SIEM-Use-Cases und SOAR-Playbooks sowie Dashboards und Workflows für die Bearbeitung von Alarmen und die Fallbehandlung (Case Management) in SIEM, SOAR und Ticketsystem.
  • Sie übernehmen die Nutzerverwaltung der Systeme, sind verantwortlich für die Rollen- und Rechtevergabe sowie die Anbindung und Integration weiterer Schnittstellen zu anderen Systemen.
  • Sie recherchieren, untersuchen und erproben neue Technologien, die unser SOC voranbringen und erstellen Anforderungskataloge und Unterlagen zur Auswahl geeigneter Produkte.
  • Sie betreiben das Konfigurationsmanagement für die von Ihnen verantworteten Systeme und dokumentieren in Form von Betriebshandbüchern, Informationssicherheits-, Lösch-, Datensicherungs- und Notfallkonzepten.

Ihr Aufgabenfeld umfasst zudem:

  • Sie vertreten und unterstützen Ihre Kolleginnen und Kollegen im SOC-Engineering-Team bei Bedarf im Betrieb und Support der Systeme, die in deren Fachschwerpunkt und Verantwortung liegen.
  • Sie beteiligen sich regelmäßig aktiv in teilnehmender sowie dozierender Rolle am teaminternen Wissenstransfer in Form von Fachvorträgen und Übungen.

Profil

Sie bringen mit:

  • Abgeschlossenes Fachhochschul- oder Bachelorstudium im Bereich Informationstechnik, Mathematik, Physik oder in einem Studiengang mit IT-Bezug
  • Alternativ zum Studium: Abschluss als Operative Professional oder langjährige einschlägige Berufserfahrung in der IT
  • Fundierte Grundkenntnisse der Linux-Administration
  • Praktische Erfahrung in der Automation wiederkehrender Aufgaben mittels Erstellung von Scripten mit Python und Linux-Shell
  • Grundlagenwissen
    • zu praxisrelevanten kryptografischen Verfahren (symmetrisch, asymmetrisch, hybrid)
    • zu Netzwerkprotokollen wie ARP, DHCP, ICMP, TCP/IP, SMB, HTTP, SMTP, IMAP und DNS
  • Für die EG 12: mindestens 3 Jahre praktische Berufserfahrung in der Administration von IT-Systemen, davon mindestens ein Jahr einschlägige Praxiserfahrung in der Administration von SIEM-, Logmanagement-, SOAR- oder ähnlichen Systemen, die im SOC-Kontext eingesetzt werden
  • Sicheres Deutsch (in Wort und Schrift)

Wünschenswert sind zudem:

  • Praxiserfahrung in der Administration
    • von SIEM-Systemen, insbesondere Splunk
    • von Tenable Security Center, OTRS/Znuny, VMRay oder MISP
    • containerbasierter Systeme, z.B. mittels Podman und Kubernetes in Verbindung mit CI/CD Tools wie z.B. Gitlab

Ihre Persönlichkeit:

  • Teamgeist, offen im Umgang mit Veränderungen
  • Service- und Lösungsorientiert
  • Qualitätsbewusstsein

Wir bieten

Eine Übertragung der vollständigen Tätigkeit auf dem konkreten Arbeitsplatz und damit eine Eingruppierung in die Entgeltgruppe 11 TV-L erfolgt, wenn Sie über eine mindestens sechsmonatige, einschlägige Berufserfahrung verfügen. In allen anderen Fällen werden Sie für die Dauer des ersten halben Jahres zunächst in der Entgeltgruppe 10 TV-L eingestellt. Die Eingruppierung in die Entgeltgruppe 12 TV- L erfolgt, wenn Sie über eine mindestens dreijährige praktische Erfahrung im genannten Bereich verfügen. Für diese Stelle ist eine erfolgreiche Sicherheitsüberprüfung nach § 11 SÜG NRW erforderlich (wird im Rahmen des Einstellungsprozesses angestoßen).

Ihre Benefits

  • Gute Entwicklungs- und Weiterbildungsmöglichkeiten
  • Gute Work-Life-Balance sowie Vereinbarkeit von Beruf und Familie durch hohe Flexibilität (z.B. flexible Arbeitszeiten, Option auf Teilzeitarbeit, bis zu 80 % Homeoffice)
  • Betriebliche Altersvorsorge
  • Betriebliches Gesundheitsmanagement
  • Ein offenes Arbeitsklima
  • Standortabhängig: Kantine sowie kostenfreie Parkplätze

STBL1_DE