Organisation
Hochschule für angewandte Wissenschaft und Kunst (HAWK)
Ort
Hildesheim/Holzminden/Göttingen
Stellenprofil
Die ausgeschriebene Stelle ist im Kontext des Aufbaus und der prototypischen Erprobung eines hochschulübergreifenden Security Operations Centers (SOC) in Niedersachsen angesiedelt. Der Schwerpunkt der Tätigkeit liegt auf der Anbindung einer ersten Pilothochschule an das SOC. Im Rahmen des Projektes übernehmen Sie folgende Aufgaben:
Aufgaben
- Analyse, Erschließung und Anbindung relevanter Logquellen einer Hochschule
- Deployment, Konfiguration und Betrieb von Log- und Security-Agents auf Zielsystemen
- Integration der Logdaten in zentrale Analyse- und Monitoring-Systeme
- Unterstützung beim Aufbau und der Erprobung von Prozessen zur Ereigniserkennung, Analyse und Incident Response
- Technische Abstimmung mit lokalen IT-Teams und dem SOC-Team
- Dokumentation der technischen Umsetzung, gewonnenen Erkenntnisse und Best Practices
- Beratung der lokalen Administratoren bei der Härtung ihrer Systeme und der Auswahl relevanter Audit-Policies
- Bewertung von Sicherheitsereignissen im Kontext aktueller Bedrohungslagen
Anforderungen
- Abgeschlossenes wissenschaftliches Hochschulstudium in Informatik, IT-Sicherheit oder Wirtschaftsinformatik
- Praktische Erfahrungen im Bereich IT-Sicherheit oder IT-Betrieb, idealerweise mit Bezug zu Log-Management oder SIEM
- Routinierter Umgang mit gängigen Betriebssystemen (Linux, Windows) sowie grundlegende Netzwerk- und Protokollkenntnisse
- Strukturierte und selbstständige Arbeitsweise
- Gute Kommunikationsfähigkeiten und Teamgeist für die multidisziplinäre Teamarbeit
Wünschenswert
- Erfahrungen im SOC-Umfeld, Incident Response oder Security Monitoring
- Kenntnisse zu Sicherheitsstandards und -frameworks
- Erfahrungen mit Automatisierung
Benefits
- Mitarbeit in einem innovativen, hochschulübergreifenden IT-Sicherheitsprojekt mit Pilotcharakter
- Flexible Arbeitszeiten sowie Möglichkeiten zum mobilen Arbeiten
- Umfangreiche Möglichkeiten zur fachlichen Weiterqualifizierung im Bereich IT-Security