Zum 01.01.2023 wurde das Zentrum für Digitalisierung Mecklenburg-Vorpommern (ZDMV) gegründet. Hier werden zukünftig alle Aufgaben im Zusammenhang mit IT und Digitalisierung zentral wahrgenommen.

Wenn Sie das ZDMV bei diesen Aufgaben unterstützen möchten, suchen wir Sie als IT-Security Analyst / Incident Responder.

Ihre Aufgaben:

• Analyse und Bearbeitung von IT-Sicherheitsvorfällen (Incident Handling) inkl. forensischer Untersuchungen und Koordination betroffener Stellen
• Mitarbeit in der "First Line of Defense" zur Abwehr von Cyberrisiken in der Landesverwaltung
• Aufbau, Betrieb und Weiterentwicklung der CERT-spezifischen IT-Infrastruktur und Fachverfahren (z. B. CERT-Portal, MISP, Malware-/Forensik-Lab, Kommunikationsplattformen)
• Entwicklung und Pflege von Anwendungen zur Automatisierung von CERT-Prozessen
• Technologiebeobachtung, Analyse und Bewertung von Sicherheitswerkzeugen und -technologien
• Mitwirkung bei der Weiterentwicklung der landesweiten Sicherheitssystemlandschaft (z. B. Behavior Analytics, Incident Response Tools)
• Konzeption und Weiterentwicklung von Bedrohungsszenarien, Erkennungsmustern und Runbooks
• Mitwirkung an der Definition und kontinuierlichen Verbesserung von CERT- und Incident-Response-Prozessen
• Planung und Begleitung technischer Sicherheitsprüfungen auf Grundlage des BSI IT-Grundschutzes
• Bewertung von Prüfergebnissen sowie Ableitung und Überwachung entsprechender Maßnahmen
• Bereitschaft in Einzelfällen auch außerhalb der üblichen Dienstzeiten Aufgaben zu übernehmen
• Übernahme von Rufbereitschaft bei besonderen IT-Sicherheitsvorfällen oder bei IT-Krisenlagen
• Bereitschaft zur Durchführung von Dienstreisen

Ihr Profil:

• abgeschlossenes Universitäts- oder Masterstudium in den Fachrichtungen Informatik, Wirtschafts- oder Verwaltungsinformatik, Ingenieurwissenschaften, Elektrotechnik, Nachrichtentechnik oder vergleichbaren Studiengängen mit IT-Bezug
• Über die Hochschulausbildung hinausgehende relevante Sicherheitszertifizierungen wie z.B.:
  • IT-Grundschutz-Praktiker nach dem Curriculum des BSIo
  • TeleTrust Information Security Professional (T.I.S.P.) oder Certified Information System Security Professional (CISSP)
  • Vorfall-Experte nach dem Curriculum des BSI oder GIAC Certified Incident Handler Certification (GCIH)
• mehrjährige Berufserfahrung in den Bereichen Cybersecurity oder Informationssicherheit
• Wünschenswert sind:
• Zertifikate wie CompTIA Security+, CEH oder TSA (CERT)
• Fundierte Kenntnisse in IT-Grundschutz, ISO/IEC 27001, Datenschutz, Kryptografie
• Erfahrung mit Sicherheitsprüfungen, IT-Forensik, Incident Response, Malware-Analyse
• sehr gute Kenntnisse in Betriebssystemen, Netzwerken, Datenbanken, Security-Produkten
• Erfahrung in Programmiersprachen (z. B. C, Java) und Skriptsprachen (z. B. Python)
• strukturierte, selbstständige Arbeitsweise, Teamfähigkeit, hohe Lernbereitschaft
• sehr gute Deutschkenntnisse (Niveau C2 / Muttersprache) und Englischkenntnisse in Wort und Schrift (Niveau B2)

Nähere Informationen zur Bewerbung finden Sie unter:

https://karriere-in-mv.de/stelle/13063-it-security-analyst-incident-responder-w-m-d-im-computer-emergency-response-team-cert (https://karriere-in-mv.de/stelle/13063-it-security-analyst-incident-responder-w-m-d-im-computer-emergency-response-team-cert)

Weitere Informationen