Cyber Security Engineer (w/m/d)

Als Digital-Versorger der Regionen nutzen wir Chancen, beweisen Tatkraft, übernehmen Verantwortung, arbeiten auf Augenhöhe. Mit über 1.900 Kolleginnen und Kollegen, den Kommunen, der Wirtschaft, der Gesellschaft. Du mit uns für mehr Gemeinschaft. Ganz nach unserem Motto: Gemeinsam Großes gestalten.

Cyber Security Engineer (w⁠/⁠m⁠/⁠d)

• Überwachung der Sicherheitslandschaft: Du identifizierst Bedrohungen frühzeitig und trägst damit maßgeblich zur Stabilität und Sicherheit der IT-Architektur bei.
• Durchführung von Incident-Response-Maßnahmen: Durch deine strukturierte Vorgehensweise stellst du eine schnelle Analyse, effektive Eindämmung und nachhaltige Wiederherstellung sicher.
• Administration von Microsoft Defender: Mit deiner fachlichen Betreuung erhöhst du den Schutzgrad der Endpunkte und reduzierst systematisch potenzielle Angriffsflächen.
• Nutzung von Microsoft Sentinel (Monitoring und Use-Cases): Durch den gezielten Einsatz von Use-Cases verbesserst du die Erkennungstiefe und beschleunigst sicherheitsrelevante Entscheidungsprozesse.
• Anbindung neuer Systeme an das SIEM: Mit deinem architektonischen Blick stellst du eine vollständige, konsistente und korrelierbare Ereigniserfassung sicher.
• Zusammenarbeit mit dem MDR-Dienstleister: In enger Abstimmung erreichst du eine qualifizierte Bewertung und effiziente Bearbeitung sicherheitsrelevanter Alarme.
• Betrieb des Schwachstellenmanagers Tenable: Auf Basis fundierter Analysen priorisierst du Risiken und leitest gezielte Maßnahmen zur Härtung der Systeme ein.
• Schnittstelle zu internen Fachbereichen: Durch deine koordinierende Rolle förderst du ein einheitliches Sicherheitsverständnis und eine reibungslose Umsetzung architektureller Vorgaben.

• Abgeschlossene Ausbildung im IT-Bereich oder abgeschlossenes Studium im Bereich Cybersecurity, Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikation
• Mehrjährige Berufserfahrung in Security Operations, Incident Response und Administration von Sicherheitslösungen
• Kenntnisse im Umgang mit SIEM-Lösungen, insbesondere Microsoft Sentinel
• Erfahrung in der Administration von Microsoft Defender for Endpoint
• Know-How im Management von Security Incidents
• Sicherer Umgang mit Schwachstellenscanner Tenable wünschenswert
• Sehr gute Expertise im Bereich IT- und Cloud-Security
• Strukturierte Arbeitsweise, Verantwortungsbewusstsein, Sorgfalt und Genauigkeit
• Sehr gute Deutsch- und Englischkenntnisse