Incident Response (SOC) Analyst (m/w/d)
Wir sind rund 16.000 Kolleginnen und Kollegen. Jeder von uns hat seinen individuellen Grund, bei der BARMER zu arbeiten – und jeder Grund ist uns wichtig. Aber eines haben wir alle gemeinsam: Wer hier arbeitet, setzt sich täglich für die Gesundheit von Millionen von Menschen ein: Weil wir helfen, gesünder zu leben, bei Krankheit die bestmögliche Versorgung sicherstellen und bei Vorsorge unterstützen.
Mit zunehmend Anspruch entwickeln wir uns weiter. Hin zu einem dynamischen Unternehmen in einem digitalen Markt, mit Freiraum für neue Impulse und gesellschaftlicher Verantwortung. Unsere besondere Kultur macht es möglich: Wir stehen füreinander ein, über Standorte, Fachrichtungen und Karrierelevel hinweg. Wir arbeiten miteinander, denn nur gemeinsam können wir das höchste Gut des Menschen erhalten und Gesundheit weiterdenken. Deshalb: Finden Sie Ihren Grund, bei uns zu arbeiten.
Die ausgeschriebene Position kann wahlweise in Wuppertal, Berlin, Schwäbisch Gmünd, München, Mannheim, Düsseldorf, Hamburg oder an einem von über 20 weiteren Standorten bundesweit ausgeübt werden.
Aufgaben
Als Incident Response (SOC) Analyst (m/w/d) sind Sie verantwortlich für die schnelle und effektive Reaktion auf Sicherheitsvorfälle in unseren Systemen. Dabei unterstützen Sie mit den folgenden Hauptaufgaben:
- Sie führen eine gründliche Analyse von eingehenden Incident-Meldungen und Ereignisprotokollen durch.
- In enger Zusammenarbeit mit unserem Security Operations Center (SOC)-Dienstleister identifizieren und bewerten Sie Sicherheitsvorfälle.
- Sie initiieren geeignete Maßnahmen zur Eindämmung und Behebung von Vorfällen, indem Sie aktiv Fachteams aus verschiedenen Bereichen der IT-Organisation einbinden.
- Durch die enge Zusammenarbeit mit anderen Teams gewährleisten Sie die Integrität und Verfügbarkeit unserer Systeme und tragen zur kontinuierlichen Weiterentwicklung der Incident Response Prozesse bei.
- Sie entwickeln und implementieren Automatisierungslösungen, um die Effizienz der Incident Response-Prozesse zu verbessern.
Profil
- Sie haben ein abgeschlossenes Hochschulstudium oder eine vergleichbare Ausbildung im Bereich der Informationstechnologie oder Informationssicherheit absolviert.
- Sie verfügen über ein umfassendes Verständis von Cyberbedrohungen, Angriffstechniken, Incident-Response-Frameworks und Sicherheitskonzepten.
- Sie besitzen fundierte Kenntnisse in der Analyse von Sicherheitsvorfällen und der Auswertung von Ereignisprotokollen.
- Sie verstehen Schwachstellenbewertungen und wissen, wie man Maßnahmen zur Behebung entwickelt und Empfehlungen zur Schwachstellenbeseitigung formuliert.
- Idealerweise haben Sie Erfahrung in der Erstellung und Ausführung von Automatisierungsskripten und Playbooks.
- Ihre effektiven Kommunikationsfähigkeiten ermöglichen es Ihnen, Vorfälle klar zu dokumentieren, Stakeholder angemessen zu informieren und technische Informationen verständlich zu vermitteln.
- Sie sind vertraut mit gängigen Incident-Handling-Tools, wie z. B. SIEM (Security Information and Event Management), Endpoint Detection and Response (EDR) sowie Forensik-Tools.
Wir bieten
Bis zu 39 Tage Urlaub
Wir bieten mindestens 30 Urlaubstage im Jahr, ab dem 40. Lebensjahr sogar 32. Zudem kann Urlaubsgeld in freie Tage umgewandelt werden. So sind bis zu 37 bzw. 39 Tage Urlaub im Jahr möglich.
38-Stunden-Woche
Wir ermöglichen unseren Mitarbeitenden eine gute Work-Life-Balance.
Gleitzeitmodell mit Homeoffice-Möglichkeit
Wir ermöglichen eine hohe Flexibilität in der Arbeitsgestaltung.
Urlaubs- & Weihnachtsgeld
Als kleine Finanzspritze jedes Jahr zusätzlich zum regulären Monatsgehalt.
Corporate Benefits
Zahlreiche Vergünstigungen, zum Beispiel bei Handytarifen, Reisen, Versicherungen, Veranstaltungen und vielem mehr.
Tarifverträge & regelmäßige Gehaltserhöhung
Wir garantieren Lohngleichheit und eine faire Bezahlung mit festen Gehaltssprüngen nach Tarifvertrag. Damit schaffen wir Rückhalt und Orientierung.
Gesundheitsangebote:
Gympass, JobRad, 7Mind, CyberHealth, HelloBetter
Neben gesunder Führung und einer modernen Arbeitsumgebung bieten wir innovative Angebote zu Bewegung, psychischer Gesundheit und Ernährung..
Teilzeitmöglichkeit
Wir leben Vereinbarkeit, deshalb ist bei uns jeder Job auch in Teilzeit möglich – auch Führungspositionen.
Lebensarbeitszeitkonto
Unsere Mitarbeitenden können ihre geleistete Arbeitszeit ansparen und zu einem späteren Zeitpunkt, zum Beispiel für eine längere Auszeit nutzen.
Sabbatical
Um den Kopf frei zu bekommen, Träume zu verwirklichen oder sich persönlich weiterzuentwickeln.
Vermögenswirksame Leistungen und betriebliche Altersvorsorge
Wir zahlen den Höchstsatz an vermögenswirksamen Leistungen von 480 Euro im Jahr.
Individuelle Förderung & Weiterbildung
Wir ermöglichen eine individuelle Weiterentwicklung und fördern unsere Mitarbeitenden aktiv – je nach Bedürfnis und Kompetenz.
Offene Kultur & Engagement:
LGBTQIA*-Community, Frauennetzwerk, Väternetzwerk
Mit Hospitationen, Communitys, Netzwerkveranstaltungen und Vorstandsdialogen fördern wir Transparenz, Offenheit und Respekt für alle.