IT-Security Analyst (m/w/d)

GASCADE ist mit einem 3.700 Kilometer langen Pipeline-Netz einer der größten Betreiber von Ferngasleitungen in Deutschland. Wir garantieren eine sichere Energieversorgung in Deutschland und Europa – dafür transportieren wir zuverlässig, effizient und umweltfreundlich Gas.

Mit unserer jahrelangen Expertise treiben wir den Wandel der Energiewirtschaft aktiv voran. Mit unseren Projekten AquaDuctus und Flow – Making Hydrogen Happen sind wir beim Aufbau der neuen Wasserstoffinfrastruktur für Deutschland ganz vorn mit dabei.

Unser Denken und Handeln orientiert sich dabei an Grundsätzen, die von Teamarbeit, Vielfalt und Innovation geprägt sind.

Kassel

ab sofort

Vollzeit

unbefristet

Cybersicherheit

Ihre Aufgabengebiete:

• Sie führen die Einführung, Unterstützung und Weiterentwicklung der eingesetzten Lösungen und Prozesse im Sinne des Einsatzes von Systemen zur Angriffserkennung nach § 5c EnWG durch und arbeiten im Security-Operations-Umfeld (Monitoring, Detection, Incident Response) mit.
• Im Rahmen Ihrer Tätigkeit analysieren und bearbeiten Sie sicherheitsrelevante Ereignisse aus SIEM-, EDR- und Log-Quellen, führen forensische Erstanalysen durch und bewerten Bedrohungspotentiale sowie Angriffsvektoren.
• Sie setzen Schutz- sowie Früherkennungsmaßnahmen um und entwickeln diese weiter sowie automatisieren wiederkehrende sicherheitsrelevante Aufgaben (SOAR).
• Sie unterstützen bei der Konzeption und Entwicklung geeigneter Verfahren, Routinen und Testmethoden zur nachhaltigen Sicherstellung der IT-Sicherheit von Webanwendungen, Client-, Server- und Netzwerkkonfigurationen sowie Cloudservices. Zudem planen, koordinieren und führen Sie Penetrationstests durch und entwickeln interne Testmethoden und -tools kontinuierlich weiter.
• Sie erstellen zielgruppengerechte Kommunikations- und Schulungsinhalte sowie Awareness-Maßnahmen und bringen die Bereitschaft zur Teilnahme an der 24/7-Rufbereitschaft mit.
  

Ihr Profil:

• Sie verfügen über ein erfolgreich abgeschlossenes Studium der Informatik oder einen vergleichbaren Ausbildungsweg und bringen idealerweise mindestens zwei Jahre Berufserfahrung sowie Begeisterung für das Thema IT-Sicherheit mit.
• Sie verfügen über Kenntnisse in gängigen Pentesting-Methodiken (z. B. OWASP, MITRE ATT&CK, PTES) sowie über gute Kenntnisse in Netzwerktechnologien, Betriebssystemen und gängigen Security-Tools.
• Im Umgang mit SIEM- und EDR-Systemen sowie im Vulnerability Management konnten Sie bereits praktische Erfahrung sammeln.
• Sie verfügen über erste Erfahrungen mit einem SOAR-System bzw. in der Automatisierung von Prozessen.
• Sie zeichnen sich durch ausgeprägte kommunikative, analytische und dokumentarische Fähigkeiten aus und haben Interesse an neuen Technologien sowie die Bereitschaft, sich in neue Themenfelder einzuarbeiten.

Wir bieten Ihnen:

• Ein sicherer Arbeitsplatz mit einem angenehmen und wertschätzenden Arbeitsklima
• Ein Aufgabengebiet mit vielen Gestaltungsspielräumen und hoher Eigenverantwortung
• Flexible Arbeitszeitmodelle (u.a. Gleitzeit, Mobiles Arbeiten), auf Ihre Bedürfnisse abgestimmt
• Attraktives Vergütungspaket (u.a. 13. Monatsgehalt, Bonus, Urlaubsgeld)
• Betriebliche Altersvorsorge und Gesundheitskampagnen
• Individuell abgestimmte Fort- und Weiterbildungsmöglichkeiten
• Strukturiertes Onboarding- und Mentorenprogramm
• Viele Benefits (u.a. Gesundheitsvorsorge, Kinderbetreuungszuschuss, moderne Büro- & IT- Ausstattung, Kantine, Betriebssport, JobRad, Firmenevents)