Benutzerspezifische Werkzeuge

Security Analyst SOC L1/L2

Das Universitätsklinikum Carl Gustav Carus Dresden bietet medizinische Betreuung auf höchstem Versorgungsniveau an und deckt das gesamte Spektrum der modernen Medizin ab. Es vereint 26 Fachkliniken, 17 interdisziplinäre Zentren und vier Institute, die eng mit den klinischen und theoretischen Instituten der Medizinischen Fakultät zusammenarbeiten. Mit 1.410 Betten und 201 Plätzen für die tagesklinische Behandlung von Patient*innen ist es eines der größten Krankenhäuser in Sachsen und zugleich das einzige Krankenhaus der Maximalversorgung in Ostsachsen.

Zum nächstmöglichen Zeitpunkt ist eine Stelle als

Security Analyst SOC L1/L2 

in Vollzeitbeschäftigung unbefristet zu besetzen.

Als erfahrener Security Analyst unterstützen Sie unser SOC-Team, um unsere Kliniken, Zentren, Institute, Verwaltungsbereiche und Tochtergesellschaften vor Bedrohungen aus dem Cyberspace zu schützen. Zu Ihrem Aufgabengebiet gehört die Überwachung und Priorisierung von Security Incidents im SIEM / XDR am UKD, gemeinsam mit Ihren Teamkollegen des Security Operations Center (SOC) koordinieren und bearbeiten Sie die IT-Sicherheitsvorfälle am UKD und seinen Partnern und stehen den Kolleg*innen vom Betrieb beratend und unterstützend zur Verfügung. Weiterhin sind Sie zusammen mit Ihrem SOC-Team dafür zuständig Cyberangriffe zu erkennen, zu analysieren und im Anschluss Empfehlungen zur Behebung auszusprechen.

Sie leiten eigenständig Projekte bzw. wirken wesentlich an Projekten zur Verbesserung der Sicherheit und Überwachung mit. Eine weitere wichtige Aufgabe ist die Förderung der Zusammenarbeit mit unseren IT-Betriebsbereichen, dem IT-Sicherheitsbeauftragten und Partnern, um Bedrohungen effektiv zu bewältigen. Sie sind Teil des IT-Notfallteams und unterstützen das Krisenmanagement während eines Sicherheitsvorfalls und bei der effektiven Abwehr bzw. Eindämmung von Angriffen. Sie entwickeln zudem mit den Kollegen vom SOC die Prozesse uns Services stetig weiter und Sorgen für die Einhaltung der SLAs.

L1 und/oder L2 Analystenaufgaben:

  • Interpretation, Reaktion & Verfolgung von Alarmen und Events aus SIEM und IDS/IPS-Systemen sowie weiteren gängigen Security-Lösungen
  • Auswertung von Log-Daten im SIEM
  • Erstellung & Pflege von Playbooks
  • Automatisierung von Security Monitoring und Analyse Prozessen
  • Anomalie- und Angriffsmustererkennung entlang der Cyber Kill Chain
  • Aktives Stoppen von Malware-Ausbreitung, CnC-Kommunikation, aktiven Exploits, Infiltrationen und Datenabflüssen
  • Unterstützung beim Krisenmanagement während eines Sicherheitsvorfalls und bei der effektiven Abwehr bzw. Eindämmung von Angriffen

Ihr Profil:

  • akademischer Hintergrund mit einem Master- oder Bachelor-Abschluss, ein abgeschlossenes einschlägiges Studium oder vergleichbare Qualifikation im Bereich IT/IT-Security
  • langjährige Berufserfahrung im IT Security Umfeld sind wünschenswert
  • idealerweise Erfahrung und Mitarbeit in einem SOC und deren SIEM-, Monitoring- oder XDR-Lösungen
  • Kenntnisse im Bereich Security Operations Center wie Security Monitoring oder Incident Response
  • Diskretion, Übersicht, Pragmatismus und Flexibilität sowie mit eigenverantwortlicher Arbeitsweise und hoher Einsatzbereitschaft
  • Kenntnisse über die einschlägigen Standards und Best Practices (IT-SiG, B3S, ISO2700x, BSI Standard, IT-Grundschutz)
  • ausgeprägtes Prozessdenken sowie Eigeninitiative und Engagement

Wir bieten Ihnen die Möglichkeit zur:

  • Umsetzung von eigenen Ideen und der Arbeit in einem innovativen Team
  • Vereinbarung von flexiblen Arbeitszeiten, um die Verbindung von Familie und Beruf in die Realität umzusetzen
  • Betreuung Ihrer Kinder durch Partnerschaften mit Kindereinrichtungen in der Nähe des Universitätsklinikums
  • Nutzung von betrieblichen Präventionsangeboten, Kursen und Fitness in unserem Gesundheitszentrum Carus Vital
  • Teilnahme an berufsorientierten Aus-, Fort- und Weiterbildungsmöglichkeiten in unserer Carus Akademie
  • Vorsorge für die Zeit nach der aktiven Berufstätigkeit in Form einer betrieblich unterstützten Altersvorsorge
  • Nutzung unseres Jobtickets für die Öffentlichen Verkehrsmittel in Dresden und Umland

Schwerbehinderte sind ausdrücklich zur Bewerbung aufgefordert.

Wir bitten Sie, sich vorzugsweise online zu bewerben, um so den Personalauswahlprozess schneller und effektiver zu gestalten. Selbstverständlich bearbeiten wir auch Ihre schriftlichen Bewerbungen (mit frankiertem Rückumschlag), ohne dass Ihnen dadurch Nachteile entstehen.

Wir freuen uns auf Ihre aussagekräftigen Bewerbungsunterlagen, diese senden Sie uns bitte online unter der Kennziffer ZMI0723663 zu. Vorabinformationen erhalten Sie telefonisch von Herr Gordon Schultz unter 0351-458-3875 oder per E-Mail: gordon.schultz@uniklinikum-dresden.de

Jetzt Online bewerben!