CERT Responder - IT Security Analyst (Mensch*)

scheme imagescheme image

Wir wollen etwas bewegen – bist Du dabei? Wir sorgen dafür, dass über 80 Millionen Menschen in Deutschland von einer digitalen Gesundheitsversorgung profitieren können. Gestalte mit uns das Gesundheitssystem von Morgen.

 
Dein Arbeitsbereich: Sicherheit                
Das gematik Cyber Defense Center (CDC) leistet einen wichtigen Beitrag dafür, das operative Sicherheitsniveau der Telematikinfrastruktur (TI) kontinuierlich zu überwachen und aufrechtzuerhalten. Durch die Digitalisierung im Gesundheitswesen wird auch die gematik als Nationale Agentur für Digitale Medizin immer wichtiger. Somit verantwortet nun das CDC auch die Sicherheit der gematik. Als eine Säule des CDC nimmt das gematik Computer Emergency Response Team (CERT) hierbei die technisch überwachende, unterstützende sowie koordinative Rolle ein.

Deine Aufgaben

  • Verantwortung: Im engagierten Team findest, analysierst und eskalierst Du Anomalien, Schwachstellen und Bedrohungen und hast dabei Spaß in einem abwechslungsreichen Themenfeld.

  • Tätigkeit: Dein Aufgabenbereich umfasst die Nutzung von Schwachstellenscannern und EDR/XDR Systemen zur permanenten Überwachung der Sicherheitslage, das Monitoring der internen IT, Infrastruktur und Cloud Umgebungen sowie Visualisierung der Ergebnisse, die Bewertung der Kritikalität von gefundenen Schwachstellen und Angriffsversuchen.

  • Weitblick: das Einleiten, dokumentieren und nachhalten von Maßnahmen zur Behandlung von möglichen Bedrohungen

  • Kommunikation: die Abstimmung mit internen und externen Partnern zur Koordination des Security-Incident Response Prozesses inklusive der Eskalation von Abwehrmaßnahmen sowie Zuarbeiten im Rahmen des Incident Response Prozesses mit externen Dienstleistern.

Dein Profil

  • Ausbildung: Du hast ein Studium mit Schwerpunkt Informatik oder IT-Sicherheit erfolgreich abgeschlossen oder alternativ eine Ausbildung zum Fachinformatiker absolviert.

  • Erfahrung: Du verfügst über mehrjährige Erfahrung in der Erkennung von Angriffen sowie deren Abwehr.

  • Expertise: Du bringst Kenntnisse in gängigen Security Frameworks (Mitre Attack Matrix, CVSS, OWASP …) sowie Erfahrungen im Umgang mit IT-Security Tools (EDR, XDR, Schwachstellenscanner) mit. Weiterhin hast Du ein sehr gutes technisches und organisatorisches Verständnis im Bereich IT-Sicherheit speziell im Cloud und Endpoint Protection Umfeld.

  • Fähigkeiten: Du bringst ausgeprägte analytische und konzeptionelle Fähigkeiten sowie ein hohes Maß an Eigeninitiative und Einsatzbereitschaft mit.

  • Beratung: Du bist in der Lage, auch technisch komplexe Sachverhalte für unterschiedliche Zielgruppen adressatengerecht aufzubereiten und zu erklären.

  • Knowhow: Idealerweise bringst Du sehr gute Kenntnisse im Umgang mit Splunk Splunk Enterprise sowie allgemeine IT-Kenntnisse in den Bereichen Cloud, Netzwerk- und Betriebssysteme und ggf. Active Directory mit.

  • Arbeitsweise: Du arbeitest sorgfältig, strukturiert und eigenständig. Die Arbeit und der enge Austausch im Team sind Dir wichtig.

  • Zusammenarbeit: Als Kommunikationstalent hast Du Spaß am Austausch mit internen und externen Partnern.

  • Sprache: Deine sehr guten Deutsch- und Englischkenntnisse in Wort und Schrift runden Dein Profil ab.

Unser Angebot

  • Innovation: Wir gestalten die Digitalisierung des deutschen Gesundheitswesens in einem der größten E-Governance Projekte Europas.

  • Berlin-Mitte: In zwei Minuten vom Bhf. Friedrichstraße über die Spree ins Büro.

  • Entwicklung: Wir investieren in Deine individuelle Entwicklung (z.B. Weiterbildungen, Mitarbeiter:innen schulen Mitarbeiter:innen, Workshops, Konferenzen).

  • Benefits: Neben einem attraktiven Gehalt bieten wir Dir Gesundheits- und Sportangebote, Mitarbeiterevents und vieles mehr.

  • Work-Life-Balance: Vereinbarkeit von Familie und Beruf ist uns wichtig, daher gestaltest Du Deine Arbeitszeit flexibel.

  • Arbeitszeit: Es sind 40 Wochenstunden vorgesehen. Eine Teilzeitanstellung sowie mobiles Arbeiten sind möglich.


* Wir können die Zukunft nur gemeinsam gestalten - deshalb haben alle Menschen bei uns die gleichen Chancen. Ganz egal ob weiblich, männlich, divers, mit Behinderung und unabhängig von Alter, ethnischer oder religiöser Zugehörigkeit: Dein Beitrag verbessert die Gesundheitsversorgung von morgen! Wir glauben, dass ein vielfältiges, wertschätzendes, tolerantes und weltoffenes Miteinander die Grundlage ist, um das Gesundheitssystem zu digitalisieren.