Als SIEM Specialist / Security Engineer (all genders) bist du spezialisiert auf eine oder mehrere SIEM Lösungen. Diese Rolle ist Teil unseres Managed SIEM Teams in unserem Cyber SOC. Dabei werden du und andere SIEM Specialists die Verfügbarkeit und die entsprechenden Leistungsniveaus der SIEM-Lösungen unserer Kunden sicherstellen. Durch die Erledigung deiner Aufgaben legst du die Grundlage für Services unserer Security Analysten.

Dadurch bist du ein essenzieller Teil unserer Service Delivery und ein wertvolles Teammitglied.

Wir bieten sowohl Junior als auch Senior Positionen an.

Deine Aufgaben:

• Betrieb, Wartung und Überwachung der SIEM-Infrastruktur beim Kunden basierend auf Splunk, Sentinel und weiteren Produkten führender SIEM-Hersteller
• Log-Quellen Management (On-/Offboarding, Normalisierung, Überwachung sowie Filterung und Routing von Logs mittels cribl
• Analyse von Fehlern und proaktives Tuning der Umgebungen
• Zusammenarbeit mit Herstellern zur Lösungsfindung bei Softwarefehlern
• Erarbeitung neuer Konzepte zur Erweiterung der Services in einem Team erfahrener SIEM-Expert/innen
• Automatisierung und Orchestrierung mithilfe zusätzlicher Technologien wie Ansible, Terraform und Linux-Skripte
• Enge Abstimmung mit den Kolleg/innen aus der Security Analyse bei der Umsetzung von Kundenanforderungen
• Unterstützung der Kolleg/innen aus dem Consulting beim Aufbau neuer SIEM-Umgebungen beim Kunden mit anschließender Übernahme in den Service
• Austausch mit anderen internationalen Teams zur gemeinsamen Problemlösung und Verbesserung der Services
• Technische Beratung der Kunden zur Verbesserung der bestehenden SIEM-Architektur

Was du mitbringen solltest:

• Erfolgreich abgeschlossenes Studium der Informatik, mit Schwerpunkt IT-Security oder vergleichbare Ausbildung mit mehrjähriger Berufserfahrung (i.d.R. ≥ 2 Jahre)
• Fundierte Kenntnisse im Bereich Netzwerk (OSI Layer) und Betriebssysteme (Unix/Linux und Windows) sowie Erfahrungen in der Serveradministration
• Erfahrung im Umgang mit Linux
• Praktische Kenntnisse in einem oder mehreren SIEM-Produkten wie zum Beispiel Splunk oder Sentinel sind von Vorteil
• Eine Splunk Power User oder Administrator Zertifizierung ist ein Plus
• Idealerweise erste Erfahrung mit Cloud Architekturen
• Schnelle Auffassungsgabe und Bereitschaft, sich in neue Themen einzuarbeiten
• Lösungsorientierte Arbeitsweise sowie eine hohe Kundenorientierung
• Sehr gute Deutsch- und Englischkenntnisse
• Bereitschaft zur Teilnahme an der Rufbereitschaft

Das erwartet dich bei uns:

• Ein dynamisches Umfeld mit abwechslungsreichen Themen und verantwortungsvollen Aufgaben
• Ein familiäres, junges Team, das Spaß an der Arbeit hat
• Die Möglichkeit, Security-Themen im internationalen Umfeld voranzutreiben
• Eine strukturierte, auf dich zugeschnittene Einarbeitungsphase mit eigenem Mentor
• Eine individuelle, zielgerichtete Aus- und Weiterbildungsstrategie, die im Rahmen jährlicher Zielvereinbarungsgespräche gemeinsam erarbeitet wird
• Eine marktgerechte Vergütung entsprechend deiner Fähigkeiten und Vorkenntnisse
• Ein moderner Arbeitsplatz sowie die Möglichkeit zum Homeoffice-Arbeit 
• Vielfältige Benefits, wie Einkaufsrabatte, Jobrad, Mitarbeiterevents, kleine Aufmerksamkeiten zu besonderen Anlässen, Versorgung mit Getränken, Obst und Energieboostern im Büro, uvm.

„We need you to build a safer digital society”. Haben wir dein Interesse geweckt? Dann bewirb dich noch heute!