Search

SOC Analyst (m/w/d)

Rechenzentrum der Finanzverwaltung des Landes Nordrhein Westfalen
location41564 Kaarst, Deutschland
VeröffentlichtVeröffentlicht: 13.7.2026

Wohl bekomms
Komm in eine Arbeitsumgebung, in der du dich wohlfühlst.

Gründe für die gute Arbeitsatmosphäre im RZF gibt es einige: Kollegialität und Respekt, eine flache Hierarchie, kreative Freiheiten bei der Erledigung sinnvoller Arbeit, ein Miteinander und kein Gegeneinander. Das sagen die, die es wissen müssen: die Mitarbeiterinnen und Mitarbeiter im RZF auf die Frage „Was ist typisch RZF?“ in einer internen Umfrage aus dem Dezember 2022. Es gibt kein Gesetz, das Wohlfühlen auf der Arbeit vorschreibt. Wir finden es trotzdem besser, wenn alle gerne zur Arbeit kommen. Als IT-Dienstleister im Ressort des Ministeriums der Finanzen planen, programmieren und bauen wir das digitale Finanzamt Deutschlands. Wir lieben Teamarbeit und deshalb laden wir dich ein, an Bord zu kommen. Dank deiner Leistung wird die Abgabe der Steuererklärung einfacher und digitale Behördenbesuche werden zum Erlebnis. So trägst du zur Digitalisierung der Bunderepublik Deutschland bei und hinterlässt wertvolle Spuren. Am zukunftsstarken Neubau in Kaarst verbinden wir modernste Ausstattung, Arbeitswelten mit Wohlfühlfaktor und Platz für neue Ideen.

Und das ist es doch, worauf es wirklich ankommt, oder?

Passt das zu dir? Dann unterstütze uns als

SOC Analyst (m/w/d)

am Standort Kaarst und
bewirb dich bis zum 10.08.2026 unter www.bewerbung.nrw.de


Aufgaben
  • Du überwachst kontinuierlich die IT-Umgebung und IT-Sicherheitsinfrastruktur
  • Du bewertest und eskalierst sicherheitsrelevante Ereignisse
  • Du koordinierst die Reaktionen auf Vorfälle
    • führst standardisierte Erstmaßnahmen durch
    • sammelst Basisdaten für tiefergehende Analysen
    • leitest relevante Vorfälle an erfahrenere Analysten weiter
  • Du dokumentierst alle Aktivitäten zur Einhaltung von Compliance-Vorgaben
  • Du pflegst die eingesetzten Sicherheitswerkzeuge und erstellst und optimierst Detection-Regeln

Profil

Du verfügst über ein abgeschlossenes Fachhochschul-, Bachelor- oder Diplomstudium im Bereich Informationstechnik oder in einem Studiengang mit IT-Bezug. Falls du keine Hochschule besucht hast, solltest du jetzt trotzdem weiterlesen. Wir vergleichen gleichwertige Fähigkeiten und einschlägige Berufserfahrung.

Weitere notwendige Voraussetzungen

  • Du hast erweiterte Kenntnisse im Bereich Informationssicherheit bzw. Cybersicherheit
  • Du besitzt Erfahrungen zu komplexen Vorfällen (APT, Ransomware, Advanced Malware)
  • Du hast mehrjährige praktische Erfahrung im SOC (mindestens einen der drei SOC-Levels (1 + 2 + 3))
  • Du besitzt Kenntnisse über rechtliche & regulatorische Vorgaben (DSGVO, BSI-Grundschutz, ISO 27001, NIST CSF)
  • Du hast die Bereitschaft zu Ruf- oder Bereitschaftsdiensten (z. B. 24 × 7-Coverage) für kritische Vorfälle
  • Du hast die Bereitschaft, dich einer Prüfung nach dem Sicherheitsüberprüfungsgesetz (SÜG) zu unterziehen.

Neben deinem fachlichen Know-how verfügst du über sehr gute Deutschkenntnisse in Wort und Schrift. Du arbeitest gerne im Team und bringst dich aktiv in die Entwicklung guter Lösungen und Innovationen ein.


Wir bieten

Unser umfangreiches Weiterbildungsangebot steht dir zur Verfügung, um diese Fähigkeiten zu vertiefen:

  • Weiterbildungen zum eingesetzten SIEM-Tool Splunk
  • Weiterbildungen zum eingesetzten SOAR von Splunk
  • Koordination und Überwachung von Fehlermeldungen (1st/2nd/3rd-Level-Support) in der Finanzverwaltung
  • Webinare zu aktuellen Technologien

Bei uns findest du genau das Richtige – Sicherheit, Flexibilität und ein tolles Team:

  • Ein Job mit Zukunft im öffentlichen Dienst
  • Flexible Arbeitszeiten und Homeoffice
  • Familienfreundliche Unterstützung, damit Beruf und Privatleben gut klappen
  • Jahressonderzahlung und Altersvorsorge für deine finanzielle Sicherheit
  • 39 Stunden und 50 Minuten pro Woche – fair und überschaubar
  • Abwechslungsreiche Aufgaben, bei denen du selbstständig arbeiten kannst
  • Viele Möglichkeiten, dich weiterzubilden – intern und extern

Und das Beste: Du arbeitest in einem netten Team, wo du dich wohlfühlst und weiterentwickeln kannst. Klingt gut? Dann lass uns ins Gespräch kommen!


STBL1_DE