SOC Analyst

Beschreibung des BRZ

Wir sind das Kompetenzzentrum für Digitalisierung des Public Sectors in Österreich und damit Teil der kritischen Infrastruktur. Ob Digitales Amt, FinanzOnline, Unternehmensserviceportal oder digitaler Führerschein am Smartphone: Im BRZ entwickelte Anwendungen und Services vereinfachen Millionen Menschen den Alltag, indem sie Behördenwege mit wenigen Klicks ermöglichen. Im BRZ zu arbeiten heißt, mit seinem Job Österreichs Public Sector vorwärts zu bringen, modernste Technologien und Arbeitsweisen zu nutzen, Freiraum für Innovationen zu erhalten, Teil eines diversen und kraftvollen Teams zu sein und einen verantwortungsbewussten Arbeitgeber zu haben.

**Wir vergeben Topjobs mit Sinn, denn unsere Services erleichtern über 8 Millionen Bürgerinnen und Bürgern das Leben**

SOC Analyst (w/m/d)

Ref. 2751

Wien

Vollzeit

ab sofort

unbefristet

60 %

Das BRZ‐CERT verantwortet als Teil der Abteilung Corporate Security die Aufgaben in den Bereichen Erkennung und Reaktion auf Security‐Ereignisse und Vorfälle, Schwachstellenmanagement, Threat Intelligence und Forensik. Innerhalb des CERT entsteht als Sub-Gruppe das Security Operations Center. Dafür suchen wir nach Verstärkung.

Ihre Aufgaben
- Identifikation und Analyse von Security-Incidents und Alerts im Security Operations Center des BRZ-CERT
- Koordination von angemessenen (Sofort-)Maßnahmen bei Cyber Security Vorfällen
- Analyse und Auswertung von Security Events in unserer SIEM Umgebung (u.a. Splunk Enterprise Security)
- Optimierung von Detection Rules zur Identifikation potentieller Angriffe
- Aktive Unterstützung bei der Incident Response
- Ausbau der Cyber Threat Intelligence Kapazitäten im BRZ-CERT und Mitarbeit beim Betrieb dieser wesentlichen Aufgabe der Security-Organisation
- Unterstützung in Querschnittsbereichen der IT-Security (Forensik, Malware, Threathunting, etc.)
- Unterstützung bei Koordination und Scoping von Penetration Tests und Audits

Sie bringen mit
- Mind. zweijährige Berufserfahrung im Bereich der Informationssicherheit, idealerweise im Bereich Threat Intelligence / SIEM Operations, eines CERT bzw. CSIRT
- Idealerweise erste Erfahrungen mit einer leichter DevOps Tätigkeit
- Technisches Grundlagen
- bzw. idealerweise Fachwissen im Bereich Webservices, APIs, Scripting (z.B. Python, Powershell, Bash) und Microservices
- Idealerweise Besitz einer oder mehrerer einschlägiger Zertifizierungen wie z.B. CISSP, CCSP, CEH, OSCP bzw. Bereitschaft zur Erlangung einer solchen Zertifizierung
- Strukturierte sowie eigenverantwortliche Arbeitsweise, analytisches Denken und schnelle Auffassungsgabe
- Kommunikations
- und Teamfähigkeit sowie Ergebnis-, Ziel
- und Kundenorientierung wünschenswert

Je nach Ausbildungsgrad und facheinschlägiger Berufserfahrung gilt laut BRZ-Kollektivvertrag ein Jahresbruttogehalt ab EUR 48.744,22 bei vollständiger Erfüllung des Anforderungsprofils. Diese Gehaltsangabe bezieht sich auf eine Vollzeitanstellung im Ausmaß von 38,5 Wochenstunden. Darüber hinaus geleistete Mehrleistung wird ausgeglichen. Bei mehrjähriger Berufserfahrung ist abhängig von den fachspezifischen Qualifikationen eine Überzahlung möglich.

Wir sind bestrebt den Anteil von Frauen in allen Geschäftsbereichen zu erhöhen und leben Chancengleichheit.

Benefits im BRZ

Flexible Arbeitszeit & Teleworking

Zentrale Lage

Aus
- und
Weiterbildung

Gesundheit

Buddys & Mentoring

Betriebliche
Vorsorge

Beruf
und Familie

Vergünstigungen

Und vieles mehr

Weitere Benefits des BRZ

Interessiert?

Wir freuen uns von Ihnen zu hören