IT Security Analyst (SOC) (w/m/d)

Hybrid

Deutsche Rentenversicherung Nord Ost West Informationstechnik GmbH

22159 Hamburg

Entgelt: TV-TgDRV-Beschaeftigte E12

Vollzeit

Unbefristet

Wochenarbeitszeit: 39 h

Besetzung zum: nächstmöglichen Termin

Bewerbungsfrist: 01.06.2026

Du suchst einen sinnstiftenden und attraktiven Arbeitsplatz in einem
IT-Aufgabenbereich mit höchsten Ansprüchen an Sicherheit und Effizienz im Umfeld des öffentlichen Dienstes? Du willst dich in spezialisierten Teams den Herausforderungen eines modernen IT-Dienstleisters im öffentlichen Dienst stellen und diesen mit wertvollen Leistungen bereichern? Dann nutze unsere vielfältigen Möglichkeiten und mach dich auf zu neuen Zielen!

Die Deutsche Rentenversicherung sichert Generationen:

Unterstütze uns bei der technischen Umsetzung!

Die Deutsche Rentenversicherung Nord Ost West Informationstechnik GmbH ist einer der größten IT-Full-Service-Provider der Deutschen Rentenversicherung. Unser Unternehmen hat derzeit über 750 Beschäftigte an zehn Betriebsstätten in Deutschland.

Im Stab IT-Sicherheit und Datenschutz, Team Security Operations Center der NOW IT GmbH suchen wir zur schnellstmöglichen Besetzung an den Betriebsstätten Hamburg, Leipzig oder Münster einen

IT Security Analyst (w/m/d).

Das Security Operations Center (SOC) schützt die IT-Sicherheit der NOW IT GmbH, ihrer Träger und damit auch die des IT-Verbundes. Das Team arbeitet regional mit den Kunden der NOW IT GmbH, überregional mit anderen SOCs innerhalb der Deutschen Rentenversicherung inklusive Knappschaft-Bahn-See und auf Bundesebene mit dem Computer Emergency Response Team der Deutschen Rentenversicherung Bund (CERT-DRV) zusammen.

Deine Aufgaben:

Als IT Security Analyst (m/w/d) übernimmst du eine zentrale Rolle beim Schutz der
IT-Infrastruktur der NOW IT GmbH und ihrer Kunden. Gemeinsam mit dem CERT-DRV und den Kunden der NOW IT GmbH erkennst und behandelst du jegliche Arten von
IT-Sicherheitsvorfällen. Du ermittelst Schwachstellen auf IT-Systemen und steuerst deren Beseitigung in enger Zusammenarbeit mit den Fachabteilungen und Kunden. Die sicherheitstechnische Überwachung der IT-Infrastruktur mithilfe des SIEM-Systems gehört genauso zu deinen Aufgaben wie die Optimierung der Prozesse und Playbooks (Runbooks) im SOC. Zudem administrierst und optimierst du die IT-Systeme des SOC.

Darüber hinaus hast du die Möglichkeit, dich in Bereichen wie sichere Softwareentwicklung und Systemadministration, Incident Response, IT-Forensik und Cloud-Security weiterzuentwickeln. Ebenso kannst du deine individuellen Interessen einbringen und vertiefen. Du wirkst aktiv in Projekt- und Arbeitsgruppen mit, wo du eng mit den Fachabteilungen zusammenarbeitest.

Durch deine Teilnahme an der rollierenden Rufbereitschaft außerhalb der üblichen Arbeitszeiten und zeitversetztes Arbeiten gewährleistest du die Handlungsfähigkeit innerhalb des Teams in Notfallsituationen.

Was wir dir bieten:

einen sicheren Arbeitsplatz an den Betriebsstätten mit guter Verkehrsanbindung
tarifliche Vergütung: bis hin zur Entgeltgruppe 12 TV EntgO-DRV
regelmäßige Gehaltserhöhungen durch Stufenaufstiege und Tarifanpassungen
eine tariflich garantierte Jahressonderzahlung
30 Tage Urlaub sowie zusätzlich arbeitsfrei am 24. und 31. Dezember
39h-Woche mit flexiblen Arbeitszeiten innerhalb eines Gleitzeitrahmens
hohe Vereinbarkeit von Beruf und Privatleben
mobiles Arbeiten und alternierende Telearbeit
eine zusätzliche betriebliche Altersversorgung
Arbeitgeberzuschuss zu vermögenswirksamen Leistungen, zum Deutschlandticket und Zugang zu Incentive-Plattformen
eine Beschäftigung bei einem Full-Service-Provider im Umfeld des öffentlichen Dienstes
eine gezielte Einarbeitung und eine kontinuierliche, fachliche Weiterbildung
eine angenehme Arbeitsatmosphäre in einem erfolgreich funktionierenden Team
ein umfangreiches Gesundheitsmanagement mit diversen Angeboten und Aktionen.

Was wir von dir erwarten:

Du verfügst über ein abgeschlossenes Hochschulstudium der Informatik oder bringst einen vergleichbaren Abschluss mit. Du hast einen Lehrgang zum IT-Sicherheitsmanager (m/w/d) abgeschlossen und bist mindestens seit drei Jahren als Administrator (m/w/d) für IT-Systeme tätig. Bestmöglich kannst du folgende Zertifizierungen vorweisen:

CISSP, CISA, CISM, GCIH, CGEIT (oder vergleichbare),
ITIL Foundation.

Aufgrund deiner Berufserfahrung bringst du nachfolgende Fachkenntnisse mit:

Grundlagen des IT-Sicherheitsmanagements der Informationssicherheit (ISO IEC 27001),
Regelungen des BSI IT-Grundschutzes,
Weitere gesetzliche Grundlagen wie die Europäische Datenschutzgrundverordnung (EU-DSGVO) und der Sozialdatenschutz (SGB X),
Bearbeitungsschritte einer forensischen Beweissicherung.

Flexibilität und Belastbarkeit gehören ebenso zu deinen Stärken wie eine hohe Einsatzbereitschaft und Offenheit für Neues. Des Weiteren verfügst du über konzeptionelle und analytische Fähigkeiten bei einer selbstständigen Arbeitsweise, die geprägt ist durch gegenseitigen Respekt und Unterstützung anderer. Im Bedrohungsfall verantwortest du die Koordination und Überwachung der Gegenmaßnahmen. Du entscheidest unter Zeitdruck sicher über das weitere Vorgehen und vertrittst deine Bewertung sowie die empfohlenen Maßnahmen gegenüber dem Management und relevanten Stakeholdern adressatengerecht mit Klarheit und Überzeugung. Bestmöglich stoßen bei dir Themen wie forensische Beweissicherung und Cloud-Security auf großes Interesse.

Die kontinuierliche Weiterbildung und das selbstständige Einarbeiten in neue Themengebiete werden ebenso erwartet wie die Bereitschaft zu Dienstreisen und zur Teilnahme an der langfristig geplanten rollierenden Rufbereitschaft. Eine sehr gute mündliche und schriftliche Ausdrucksweise in der deutschen Sprache sowie gute Englischkenntnisse runden dein Profil ab.

Wir schätzen Vielfalt und begrüßen daher alle Bewerbungen – unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion/Weltanschauung, Behinderung, Alter sowie sexueller Identität.

Für fachliche Fragen steht dir der Leiter des Teams Security Operations Center, Matthias Reischl (Tel. 0341 550-76121), zur Verfügung.

Falls wir dein Interesse für diese Stelle geweckt haben, bitten wir um Zusendung deiner aussagefähigen Bewerbungsunterlagen unter der Kennziffer HH/L/MS-0021-20260601 mit Angabe deines bevorzugten Arbeitsortes bis 01. Juni 2026 per E-Mail an karriere@now-it.de.

Die Tätigkeit ist mit Zugang zu vertraulichen Informationen verbunden. Durch die Abgabe der Bewerbung auf diese Stellenausschreibung erklärt der Bewerber (w/m/d) ausdrücklich die Bereitschaft zu Sicherheitsüberprüfungen (SÜ der Stufe 1). Bewerbende, deren Geburtsland auf der Staatenliste gem. §13 SÜ gelistet wird, können leider nicht berücksichtigt werden.

Unsere Informationen zum Datenschutz findest du auf unserer Internetseite unter
www.now-it.de/datenschutz.

20260429_Mitarbeiter_SOC_0021TM_01.06.2026.pdf

Kontakt

Ansprechperson:

Frau

Anja

Mönkemeyer

mailE-Mail:

karriere@now-it.de

callTelefon:

+49 511 829 2118