SIEM-Unterstützung (m/w/d)

Einleitung & Zusammenfassung

Wir suchen nach einer qualifizierten Person zur Unterstützung unseres SIEM-Teams. Der ideale Bewerber verfügt über umfassende Erfahrung mit etablierten SIEM-Systemen sowie starke Fähigkeiten in der Log-Analyse und im Security-Monitoring. Ihre Kompetenzen im Bereich Incident-Response-Mechaniken werden geschätzt, um die Sicherheit unserer Systeme zu gewährleisten und kontinuierlich zu verbessern.

Hauptverantwortlichkeiten

• Betrieb & Weiterentwicklung der bestehenden SIEM-Umgebung

• Onboarding neuer Use-Cases

• Korrelation, Log-Analysen, Event-Handling

• Bearbeitung von Security-Alerts (SOC-nahe)

• Technische Abstimmung mit Architektur- und Security-Teams

• Dokumentation & Knowledge-Transfer

Wichtige Anforderungen

• Erfahrung mit einem etablierten SIEM-System (z. B. Splunk, Microsoft Sentinel, QRadar, Elastic SIEM o. Ä.)

• Stark im Bereich Log-Quellen, Parsing, Normalisierung

• Security-Monitoring-Know-how

• Verständnis für Incident-Response-Mechaniken

• Erfahrung in Enterprise-Umgebungen

Nice to Have

• Erfahrung in Use-Case-Design/Automation

• Kenntnisse in SOAR-Themen

• Script-Know-how (Python, Bash, PowerShell)

Weitere Details

Diese Position bietet die Möglichkeit, in einem dynamischen Umfeld zu arbeiten. Remote-Arbeit ist möglich, und die Dauer des Engagements ist flexibel.