job I/O – Virtual Job Event: Triff IT-Arbeitgeber live am 16.05.2024 14:00 – 18:00.
job I/O – Virtual Job Event am 16.05.
Jetzt kostenlos anmelden!
Unternehmen suchen nach Dir. Lass Dich jetzt finden!
Mit get in IT Account einloggen
Passwort vergessen?
Noch kein Profil?
Jetzt registrieren
Kostenlos, anonym und sicher.
Jobs finden
Unternehmen entdecken
Magazin & Insights
job I/O
ALDI SÜD IT

ALDI SÜD IT

ALDI SÜD IT

SIEM Engineer & Security Incident Specialist (m/w/d)

Mülheim (Ruhr)

Home-Office
Cloud Computing
Datenbanken
Git
ISO 27001
IT-Security
Kommunikation

+5

Top
Jetzt bewerben
company visual

Job-ID: 432075

Infotext

ALDI SÜD ist mit über 7.000 Filialen in 11 Ländern einer der größten Lebensmitteleinzelhändler weltweit. Unsere Mission ist es, unsere Kund:innen mit qualitativ hochwertigen Lebensmitteln zu den bestmöglichen Preisen zu versorgen. Dabei folgen wir unserem einzigartigen Konzept aus Einfachheit, Verantwortung und Verlässlichkeit. Die IT von ALDI SÜD sorgt dafür, dass von der IT Infrastruktur bis hin zur eingesetzten Software alles reibungslos funktioniert - national wie international. In länderübergreifenden Projekten entwickeln unsere Expert:innen IT-Lösungen für den weltweiten Einsatz bei ALDI SÜD.

Deine Aufgaben

Wofür du dein Bestes gibst.

  • Aufbau, Betrieb und kontinuierliche Steigerung des Reifegrades des SIEM (Security Information and Event Management)-Systems innerhalb des Unternehmens
  • Ermittlung der technischen, betrieblichen und organisatorischen Anforderungen an das operative Sicherheitsmanagement (SIEM/SOC), einschließlich der Identifizierung von Bedrohungen und Schwachstellen in IT-Systemen und -Netzwerken
  • Mitwirkung bei der Erstellung und Optimierung von Konzepten, Prozessen und Dokumentationen im Bereich SIEM/SOC zur Sicherstellung einer effektiven und effizienten Sicherheitsüberwachung und -reaktion
  • Kommunikation und Koordination innerhalb der IT-Organisation und mit den Ansprechpartner:innen in den Fachbereichen zu Fragen über Sicherheitsvorfälle
  • Mitwirkung bei der Behandlung von Sicherheitsvorfällen auf verschiedenen Arbeitsebenen, einschließlich der Untersuchung von Vorfällen und der Umsetzung von Gegenmaßnahmen zur Verhinderung künftiger Vorfälle
  • Steuerung von Dienstleistern, die für den Aufbau und Betrieb von IT-Sicherheitsdiensten verantwortlich sind, um sicherzustellen, dass die externen Ressourcen den definierten Anforderungen und Standards entsprechen
  • Erstellung von IT-Sicherheitsberichten und -analysen

Dein Profil

Was du mitbringen solltest.

  • Erfolgreich abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
  • Mindestens 5-jährige einschlägige Berufserfahrung im IT-Sicherheitsumfeld, z. B. CERT (Computer Emergency Response Team) oder SOC (Security Operations Centre)
  • Fundiertes Verständnis komplexer IT-Umgebungen, einschließlich Sicherheitsarchitektur, Netzwerkarchitektur, Betriebssysteme, Datenbanken und Cloud-Technologien (insbesondere Azure)
  • Umfassende Erfahrung mit und Kenntnisse zu SIEM (Security Information and Event Management)-Werkzeugen für die technische Datenerfassung und -aufbereitung sowie die analytische Auswertung
  • Umfassende Erfahrung mit und Kenntnisse zu Tools und Prozessen für die Bearbeitung von IT-Sicherheitsvorfällen
  • Gutes Verständnis von Normen und Frameworks, wie ISO 2700x, Mitre ATT&CK, CIS (Center for Internet Security) und NIST (National Institute of Standards and Technology)
  • Erfahrung in der Verwendung von Versionsverwaltungstools wie Git
  • Ausgeprägte Kommunikations- und Teamfähigkeit, um effektiv mit verschiedenen Stakeholdern zu interagieren und komplexe Sicherheitskonzepte zu vermitteln
  • Starke analytische Fähigkeiten und schnelle Auffassungsgabe, um Sicherheitsvorfälle zu untersuchen und angemessene Gegenmaßnahmen zu ergreifen
  • Fähigkeit zu strukturiertem und selbstständigem Arbeiten
  • Verhandlungssichere Deutsch- und Englischkenntnisse

Was wünschenswert ist.

Für den Bereich SIEM sind folgende Zertifizierungen von Vorteil:

  • Certified Ethical Hacker (CEH), Certified Incident Handler (CIH)
  • GIAC Certified Incident Handler (GCIH), GIAC Experienced Intrusion Analyst (GX-IA), GIAC Security Operations Certified (GSOC), GIAC Certified Detection Analyst (GCDA), GIAC Certified Intrusion Analyst Certification (GCIA), GIAC Continuous Monitoring Certification (GMON)
  • MITRE ATT&CK Defender (MAD)

Für Azure und Microsoft Sentinel sind folgende Zertifizierungen von Vorteil:

  • Microsoft Certified: Azure Security Engineer Associate
  • Microsoft Certified: Azure Administrator Associate
  • Microsoft Certified: Azure Solutions Architect Expert
  • Microsoft Certified: Security Operations Analyst Associate

Deine Benefits

Wie wir deinen Einsatz wertschätzen.

  • Anteilig mobiles Arbeiten innerhalb Deutschlands inkl. Equipment und flexible Arbeitszeiten
  • State-of-the-art Technologien
  • Attraktive Vergütung sowie Urlaubs- und Weihnachtsgeld
  • Zukunftsorientiertes Training & Development
  • Modulares Onboarding und Buddy
  • Gesundheitsangebote

Dein Tech Stack

Womit du unter anderem arbeitest.

  • M365
  • MS Sentinel
  • Logstash
  • Viele weitere jobabhängig
Jetzt bewerben
Das sagen die Mitarbeitenden
Alle anzeigen
Job-Infos
Berufsfelder
IT-Security
System Engineering / Admin
Studienfächer
Informatik
Informationstechnik
Wirtschaftsinformatik
Abschluss
Bachelor
Master/Diplom
Unternehmen
ALDI SÜD IT
ALDI SÜD IT
Profil100 IT-Jobs
Ähnliche IT-Jobs
Alle anzeigen
Weitere Jobs
Jetzt bewerben