CERT - IT Security Analyst (Mensch*)

scheme imagescheme image

Wir wollen etwas bewegen – bist Du dabei? Wir sorgen dafür, dass über 80 Millionen Menschen in Deutschland von einer digitalen Gesundheitsversorgung profitieren können. Gestalte mit uns das Gesundheitssystem von Morgen.

 
Dein Arbeitsbereich: Sicherheit                
Das gematik Cyber Defense Center (CDC) leistet einen wichtigen Beitrag dafür, das operative Sicherheitsniveau der Telematikinfrastruktur (TI) kontinuierlich zu überwachen und aufrechtzuerhalten. Durch die Digitalisierung im Gesundheitswesen wird auch die gematik als Nationale Agentur für Digitale Medizin immer wichtiger. Somit verantwortet nun das CDC auch die Sicherheit der gematik. Als eine Säule des CDC nimmt das gematik Computer Emergency Resposne Team (CERT) hierbei die technisch überwachende, unterstützende sowie koordinative Rolle ein.

Deine Aufgaben

  • Verantwortung: Im engagierten Team findest, analysierst und eskalierst Du Anomalien, Schwachstellen und Bedrohungen und hast dabei Spaß in einem abwechslungsreichen Themenfeld.

  • Tätigkeit: Dein Aufgabenbereich umfasst die Weiterentwicklung des XDR und SIEM Systems sowie der internen Security Dashboards zur Anomalie- und Bedrohungserkennung.

  • Weitblick: Die Erkennung von Angriffen auf die gesamte (Cloud) Infrastruktur sowie Bewertung der Kritikalität von gefundenen Schwachstellen und Angriffsversuchen.

  • Verbindlichkeit: Das Einleiten, Dokumentieren und Nachhalten von Maßnahmen zur Behandlung von möglichen Bedrohungen, sowie Zuarbeiten im Rahmen des Sec-Incident Response Prozesses.

  • Kommunikation: Als verlässlicher Partner kommunizierst Du mit internen Kollegen, dem ISB sowie gematik-Partnern (u.a. CERT Verbünde, Lagezentrum des BSI).

Dein Profil

  • Ausbildung: Du hast dein Studium mit Schwerpunkt Informatik oder IT-Sicherheit abgeschlossen oder alternativ eine Ausbildung zum Fachinformatiker mit mehrjähriger praktischer Erfahrung im Bereich Informations- und IT Sicherheit absolviert.

  • Erfahrung: Du verfügst über mehrjährige Erfahrung in der Erkennung von Angriffen und Schwachstellen.

  • Expertise: Du bringst Kenntnisse in gängigen Security Frameworks (Mitre Attack Matrix, CVSS, OWASP …) und Erfahrungen im Umgang mit IT-Security Tools (EDR, XDR, Schwachstellenscanner) mit. Weiterhin hast Du ein sehr gutes technisches und organisatorisches Verständnis im Bereich IT-Sicherheit speziell im Cloud und Endpoint Protection Umfeld zeichnet Dich aus.

  • Knowhow: Idealerweise bringst Du sehr gute Kenntnisse im Umgang mit Splunk Security Enterprise sowie IT-Kenntnisse in den Bereichen Cloud, Netzwerk- und Betriebssysteme und ggf. Active Directory mit.

  • Arbeitsweise: Du arbeitest sorgfältig, strukturiert und eigenständig. Die Arbeit im Team motiviert Dich. Dein Wissen mit dem Team zu teilen ist Dir wichtig.

  • Sprache: Deine sehr guten Deutsch- und Englischkenntnisse in Wort und Schrift runden Dein Profil ab.

Unser Angebot

  • Innovation: Wir gestalten die Digitalisierung des deutschen Gesundheitswesens in einem der größten E-Governance Projekte Europas.

  • Berlin-Mitte: In zwei Minuten vom Bhf. Friedrichstraße über die Spree ins Büro.

  • Entwicklung: Wir investieren in Deine individuelle Entwicklung (z.B. Weiterbildungen, Mitarbeiter:innen schulen Mitarbeiter:innen, Workshops, Konferenzen).

  • Benefits: Neben einem attraktiven Gehalt bieten wir Dir Gesundheits- und Sportangebote, Mitarbeiterevents und vieles mehr.

  • Work-Life-Balance: Vereinbarkeit von Familie und Beruf ist uns wichtig, daher gestaltest Du Deine Arbeitszeit flexibel.

  • Arbeitszeit: Es sind 40 Wochenstunden vorgesehen. Eine Teilzeitanstellung sowie mobiles Arbeiten sind möglich.


* Wir können die Zukunft nur gemeinsam gestalten - deshalb haben alle Menschen bei uns die gleichen Chancen. Ganz egal ob weiblich, männlich, divers, mit Behinderung und unabhängig von Alter, ethnischer oder religiöser Zugehörigkeit: Dein Beitrag verbessert die Gesundheitsversorgung von morgen! Wir glauben, dass ein vielfältiges, wertschätzendes, tolerantes und weltoffenes Miteinander die Grundlage ist, um das Gesundheitssystem zu digitalisieren.