IT

Consultant (m/w/d) Betrieb und Weiterentwicklung von Logging-, Monitoring- und SIEM-Systemen

Bonn Rheinbach Deutschland60% RemoteFreiberuflichStart 2/2026Dauer 11 Monate100% Auslastung
Eingestellt von
DIGIT4U Business Solutions GmbH
Ansprechpartner
Petra Sonneck
Projekt-ID
2948671
ConfluenceAutomatisierungProzessoptimierungComplianceDatenqualitätGesundheit und Sicherheit am ArbeitsplatzVersandInfrastrukturPythonAnsibleSchreiben von DokumentationSicherheitsanforderungenSiemLagerverwaltungDaten- / DatensatzprotokollierungScriptingSystemverfügbarkeitSicherheitsbestimmungen

Beschreibung

Start: 01.02.2026
Ende: 31.12.2026
Einsatzort: Remote (50%), Bonn (20%), Rheinbach (30%)

Ziel ist es, die Umgebung durch Logging-, Monitoring- und Security-Operations abzusichern, weiterzuentwickeln und an aktuelle Sicherheitsanforderungen anzupassen.

Leistungspaket A: Betrieb und Weiterentwicklung der Logging- und Monitoring-Infrastruktur
  1. Den Betrieb der bestehenden Logging- und Monitoring-Systeme sicherzustellen
  2. Die Anpassungen und Weiterentwicklungen der SIEM-Umgebung des AG durchzuführen
  3. Die Logquellen aus allen relevanten Infrastrukturkomponenten (z. B. Management-, Sys-Mgmt- und VDI-Netze) anzubinden und zupflegen
  4. Die Systemverfügbarkeit, Datenqualität und Performance regelmäßig zu prüfen und zu dokumentieren
  5. Die zentrale Speicherung und Integrität der Logdaten zu gewährleisten
Leistungspaket B: Security Operations und Incident Handling
  1. Die sicherheitsrelevante Ereignisse zu erfassen, zu analysieren und zu bewerten
  2. Die Vorfälle gemäß definierter Prozesse zu klassifizieren, zu priorisieren und zu dokumentieren
  3. Die geeigneten Maßnahmen zur Behandlung von Sicherheitsvorfällen umsetzen
  4. Die Überwachung der Netzübergänge und DMZ-Komponenten sicherzustellen
  5. Die Security-Operations-Prozesse kontinuierlich zu verbessern
Leistungspaket C: Härtung, Compliance und Dokumentation
  1. Die technische Härtungsmaßnahmen gemäß den Sicherheitsvorgaben (BSI-Grundschutz) umzusetzen und zu dokumentieren (Confluence)
  2. Die Systeme regelmäßig auf Abweichungen von Sicherheitsstandards zu prüfen
  3. Die Konfigurationen, Logarchivierung und Änderungen nachvollziehbar zu pflegen und zu dokumentieren
  4. Das Log- und Konfigurationsarchiv zu betreiben und zu pflegen
  5. Berichte zu umgesetzten Härtungsmaßnahmen und Systemstatus bereitzustellen
Leistungspaket D: Reporting, Dashboards und Automatisierung
  1. Dashboards, Alarmierungen und Berichte in der Monitoring-Umgebung zu erstellen und zu pflegen
  2. Regelmäßige Reports zu Systemstatus, Ereignissen und Trends bereitzustellen
  3. Wiederkehrende Aufgaben durch Skripte und Automatisierungen effizient umzusetzen (ggf. mit Turbonomic, Ansible und Instana)
  4. Optimierungspotenziale in Monitoring und Reporting zu identifizieren und umzusetzen
  5. Die kontinuierliche Verbesserung vom Monitoring und Reporting sicherzustellen
Qualifikationsanforderungen:
  1. Sprachkenntnisse: Sehr gute Sprachkenntnisse in Deutsch (Wort und Schrift), sowie gute Sprachkenntnisse in Englisch
  2. Betrieb und Weiterentwicklung von Logging-, Monitoring- und SIEM-Systemen: Die Fachkraft ist in der Lage, Logging- und Monitoring-Infrastrukturen zu betreiben, zu administrieren und weiterzuentwickeln, einschließlich der Anbindung und Pflege von Logquellen. (Lebenslauf oder gleichwertiger Nachweis)
  3. Security Operations und Incident Handling: Die Fachkraft analysiert und bewertet sicherheitsrelevante Ereignisse und setzt geeignete technische Maßnahmen zur Behandlung um. (Lebenslauf oder gleichwertiger Nachweis)
  4. Technische Härtung und Compliance: Die Fachkraft setzt technische Härtungsmaßnahmen nach anerkannten Sicherheitsvorgaben (BSI Grundschutz) um und dokumentiert diese nachvollziehbar. (Lebenslauf oder gleichwertiger Nachweis)
  5. Reporting und Automatisierung: Die Fachkraft erstellt Dashboards und Berichte und automatisiert wiederkehrende Betriebsaufgaben (z. B. mittels Scripting in Python oder Shell). (Lebenslauf oder gleichwertiger Nachweis)
Erfahrungsanforderungen:
  1. Betrieb und Weiterentwicklung von Logging- und Monitoring-Systemen (einschlägige Erfahrung im Betrieb und in der Weiterentwicklung von Monitoring- und Logging-Umgebungen (SIEM oder vergleichbar))
  2. Security Operations und Incident Handling (Erfahrung in der Erfassung, Analyse und Bearbeitung sicherheitsrelevanter Ereignisse sowie in der Umsetzung von Maßnahmen.)
  3. Technische Härtung und Compliance (Erfahrung in der Umsetzung technischer Härtungsmaßnahmen und der Anwendung von Sicherheitsvorgaben.)
  4. Reporting und Automatisierung (Erfahrung in der Erstellung von Berichten und Dashboards sowie in der Automatisierung von Betriebsprozessen.)
Wir freuen uns auf Ihre Bewerbung mit Angabe Ihrer Verfügbarkeit sowie Ihres Stundensatzes für Remote- und Onsite-Einsätze.

Wir weisen darauf hin, dass der Versand von Bewerbungsunterlagen mit einer unverschlüsselten E-Mail unsicher sein kann und alternativ die Bewerbungsunterlagen per Post und / oder durch die Nutzung der Onlinebewerbungsmöglichkeit übermittelt werden können.

Bewerben