CERT.at ist der Betreiber des Austrian Energy SOC (E-SOC). Das "Energy Security Operations Center - Basisservice" (E-SOC) ist eine sektorale Cybersecurity-Entität für die österreichische Energie-Industrie. Das E-SOC dient dem branchenweiten Informationsaustausch sowie der Kollaboration im Bereich von Cybersicherheitsvorfällen, Threat Intelligence und Verteidigungsmaßnahmen gegen digitale Bedrohungsakteure. Das E-SOC ist ein wichtiger operativer Baustein zur Erhöhung der Resilienz der Energiewirtschaft gegen zielgerichtete Cyber-Attacken.

Für den Aufbau und Betrieb einer weiteren zentralen technischen Dienstleistung für den Energiesektor suchen wir ab März 2026 Unterstützung durch erfahrene IT/OTSecurity Experten, die weder Herausforderungen noch Verantwortung scheuen.

Ihre Aufgaben

• Die Mitarbeit beim Aufbau einer neuen Dienstleistung für die SOC-Teams österreichischer Energieversorger
• Unterstützung bei Sicherheitsvorfällen durch Auswertung von Daten und Informationen (z.B. Logfiles, Artefakte, Reports) insbesondere zur Ableitung von Detektionsregeln, Threat Hunting Queries sowie der Aufbereitung von Threat Intelligence
• Die Anreicherung von Daten und Informationen unter anderem mittels Threat Intelligence zur Erstellung von operativen sowie taktischen Lagebildern und von Threat Hunting Hypothesen
• Die Erstellung von Playbooks, Use Cases und Detektionsregeln zur Erkennung und Abwehr von Cyberangriffen
• Die Beratung von Security-Teams aus dem Energiesektor zu Erkennungs- und Abwehrtechniken von Cyberangriffen
• Die Unterstützung von Cybersecurity-Produktexperten bei der Erstellung von Erkennungs- und Abwehrregeln
• Die Beratung von Security-Teams aus dem Energiesektor zur Erkennung und Behebung von Schwachstellen bei Hard- und Software
• Die Vorbereitung und Durchführung von Schulungen

Ihr Profil

• Praxiserfahrung in einem Security Operations Center (SOC), bevorzugt als Analyst:in
• Erfahrungen aus dem Energiesektor von Vorteil
• Praxiserfahrung in der Anwendung von SOC-relevanten Technologien
• Umfangreiches Knowhow zu IT-Security insbesondere mit SIEM, EDR und SOAR Technologien, Threat Intelligence, Threat Hunting, Detection Engineering sowie Beratung im IT-Security Umfeld
• Umfangreiches Knowhow in OT-Security oder Security Incident Response von Vorteil
• Sehr gutes technisches Verständnis im Bereich Security Operations, Logging & Monitoring, Forensik, IT-Infrastruktur, Netzwerke, Betriebssysteme
• Abgeschlossene technische Ausbildung (Lehre/HTL/FH/Uni) oder vergleichbare Qualifikation
• Zertifizierungen im Bereich IT-Security von Vorteil
• Deutsch (C2) und Englisch (mind. C1) in Wort und Schrift
• Reisebereitschaft (primär innerhalb von Österreich)
• Teilnahmemöglichkeit an Fachkonferenzen
• Einwandfreier Leumund, Bereitschaft zur Sicherheitsüberprüfung nach §55 SPG
• Teamfähigkeit, Verantwortungsbewusstsein und Freude an Herausforderungen

Was wir bieten

• Eine spannende und für die Sicherheit Österreichs relevante Aufgabe
• Hochwertige Weiterbildungen
• Großzügige Homeoffice-Möglichkeiten
• Gute Erreichbarkeit des Büros mit öffentlichen Verkehrsmitteln durch die zentrale Lage in Wien
• Firmenhandy- und Laptop
• Diverse Unterstützungsangebote (Bildschirmbrille, Sportmöglichkeiten, Essenszuschuss, ...)
• Gehalt ab EUR 5.100,- für 38.5 Wochenstunden. Überbezahlung je nach Erfahrung und Qualifikation (Mindestgehalt laut IT-KV 2025: 4.485,-- für Einstufung ST2, Regelstufe)

Interessiert?
Dann freuen wir uns auf Ihre Bewerbung! Bitte schicken Sie uns Ihre vollständigen Unterlagen und den nächstmöglichen Eintrittstermin per E-Mail direkt an: jobs2025@cert.at