Über uns

Wir sind rund 16.000 Kolleginnen und Kollegen. Jeder von uns hat seinen individuellen Grund, bei der BARMER zu arbeiten – und jeder Grund ist uns wichtig. Aber eines haben wir alle gemeinsam: Wer hier arbeitet, setzt sich täglich für die Gesundheit von Millionen von Menschen ein: Weil wir helfen, gesünder zu leben, bei Krankheit die bestmögliche Versorgung sicherstellen und bei Vorsorge unterstützen.

Mit diesem Anspruch entwickeln wir uns weiter. Hin zu einem dynamischen Unternehmen in einem digitalen Markt, mit Freiraum für neue Impulse und gesellschaftlicher Verantwortung. Unsere besondere Kultur macht es möglich: Wir stehen füreinander ein, über Standorte, Fachrichtungen und Karrierelevel hinweg. Wir arbeiten miteinander, denn nur gemeinsam können wir das höchste Gut des Menschen erhalten und Gesundheit weiterdenken. Deshalb: Finden Sie Ihren Grund, bei uns zu arbeiten.

Die ausgeschriebene Position kann wahlweise in Wuppertal, Berlin, Schwäbisch Gmünd, München, Mannheim, Düsseldorf, Hamburg oder an einem von über 20 weiteren Standorten bundesweit ausgeübt werden.

Ihre Aufgaben

Als Incident Response Analyst oder Incident Response Analystin sind Sie verantwortlich für die schnelle und effektive Reaktion auf Sicherheitsvorfälle in unseren Systemen. Dabei unterstützen Sie mit den folgenden Hauptaufgaben:

• Sie führen eine gründliche Analyse von eingehenden Incident-Meldungen und Ereignisprotokollen durch.
• In enger Zusammenarbeit mit unserem Security Operations Center (SOC)-Dienstleister identifizieren und bewerten Sie Sicherheitsvorfälle.
• Sie initiieren geeignete Maßnahmen zur Eindämmung und Behebung von Vorfällen, indem Sie aktiv Fachteams aus verschiedenen Bereichen der IT-Organisation einbinden.
• Durch die enge Zusammenarbeit mit anderen Teams gewährleisten Sie die Integrität und Verfügbarkeit unserer Systeme und tragen zur kontinuierlichen Weiterentwicklung der Incident Response Prozesse bei.
• Sie entwickeln und implementieren Automatisierungslösungen, um die Effizienz der Incident Response-Prozesse zu verbessern.

Ihr Profil

• Sie verfügen über ein abgeschlossenes Hochschulstudium oder eine vergleichbare Ausbildung im Bereich der Informationstechnologie oder Informationssicherheit.
• Sie bringen fundierte Kenntnisse im Bereich Cyberbedrohungen, Angriffstechniken und Sicherheitskonzepte mit. Darüber hinaus verfügen Sie über nachweisbare Erfahrung im Umgang mit SIEM-Systemen wie QRadar sowie in der Analyse von Sicherheitsvorfällen und Ereignisprotokollen.
• Sie sind vertraut mit gängigen Incident Response Frameworks wie NIST 800-61, SANS Incident Handling Process oder ähnlichen Standards.
• Sie verfügen über umfassendes Know-how in der Bewertung und Behebung von Schwachstellen sowie bei der Entwicklung von Empfehlungen zur Beseitigung.
• Sie haben Erfahrung in der Erstellung und Ausführung von Automatisierungsskripten und Playbooks sowie in der Anwendung von Incident-Handling-Tools wie SIEM (Security Information and Event Management), DER (Endpoint Detection and Response) und Forensik-Tools.
• Sie besitzen effektive Kommunikationsfähigkeiten, um Vorfälle angemessen zu dokumentieren, Stakeholder zu informieren und technische Informationen verständlich zu vermitteln.
• Ein fundierter Hintergrund im Umgang mit kritischen Infrastrukturen (KRITIS) wird als äußerst wertvoll angesehen.
• Sie zeichnen sich durch effiziente Organisation Ihrer Arbeit , die Priorisierung von Aufgaben und die Fähigkeit, unter Druck zu arbeiten, aus.