Beschreibung
Projektbeschreibung:
Für ein sicherheitskritisches Projekt im öffentlichen Umfeld suchen wir freiberufliche Experten (m/w/d) mit tiefgehender Erfahrung im Elastic Stack, insbesondere im Bereich Security (SIEM) und Observability.
Im Fokus steht der Aufbau und Betrieb eines Elastic Stacks in einer Kubernetes-Umgebung zur sicheren, skalierbaren und performanten Verarbeitung von Logdaten, Events und Metriken.
Aufgaben:
- Aufbau, Betrieb und Skalierung eines Elastic Stack in großen Kubernetes-Umgebungen
- Agent Deployment via Fleetserver, zentrale Updates & Konfiguration
- Entwicklung und Pflege von Detection Rules zur Bedrohungserkennung
- Auswertung von Logdaten, False Positive Reduction, Investigations
- Erstellung und Optimierung von ML Jobs / Anomaly Detection
- Anbindung und Integration von Elastic AI
- Entwicklung von Ingest Pipelines für nicht-standardisierte Daten
- Nutzung & Verwaltung von Elastic Beats, Elastic Agents, Logstash
- Einrichtung von Alerts, Dashboards, Spaces in Kibana
- Umsetzung von Elastic Observability: APM, Metrics, Synthetic Monitoring, Profiling, Dependency Mapping
Must-Have Skills:
- Tiefgehende Elastic Stack Kenntnisse (Elasticsearch, Kibana, Beats, Logstash)
- Elastic Security / SIEM Erfahrung
- Kubernetes Know-how (kein Cluster-Betrieb, aber Anwendung & Architektur)
- Erfahrung in Security Monitoring, Rule Engineering, Log Management
- Kenntnisse in Machine Learning & Anomaly Detection in Elastic
- Praktische Erfahrung mit Observability Use Cases
- Erfahrung mit mandantenfähiger Elastic-Konfiguration
- Kenntnisse im öffentlichen Sektor oder in sicherheitsrelevanten Umgebungen
Interesse geweckt?
Dann freuen wir uns auf dein Profil inkl. Verfügbarkeit und Stundensatz – gerne auch als Expertenteam (2 Personen) oder Vollzeit-Spezialist (1 Person).
Für ein sicherheitskritisches Projekt im öffentlichen Umfeld suchen wir freiberufliche Experten (m/w/d) mit tiefgehender Erfahrung im Elastic Stack, insbesondere im Bereich Security (SIEM) und Observability.
Im Fokus steht der Aufbau und Betrieb eines Elastic Stacks in einer Kubernetes-Umgebung zur sicheren, skalierbaren und performanten Verarbeitung von Logdaten, Events und Metriken.
Aufgaben:
- Aufbau, Betrieb und Skalierung eines Elastic Stack in großen Kubernetes-Umgebungen
- Agent Deployment via Fleetserver, zentrale Updates & Konfiguration
- Entwicklung und Pflege von Detection Rules zur Bedrohungserkennung
- Auswertung von Logdaten, False Positive Reduction, Investigations
- Erstellung und Optimierung von ML Jobs / Anomaly Detection
- Anbindung und Integration von Elastic AI
- Entwicklung von Ingest Pipelines für nicht-standardisierte Daten
- Nutzung & Verwaltung von Elastic Beats, Elastic Agents, Logstash
- Einrichtung von Alerts, Dashboards, Spaces in Kibana
- Umsetzung von Elastic Observability: APM, Metrics, Synthetic Monitoring, Profiling, Dependency Mapping
Must-Have Skills:
- Tiefgehende Elastic Stack Kenntnisse (Elasticsearch, Kibana, Beats, Logstash)
- Elastic Security / SIEM Erfahrung
- Kubernetes Know-how (kein Cluster-Betrieb, aber Anwendung & Architektur)
- Erfahrung in Security Monitoring, Rule Engineering, Log Management
- Kenntnisse in Machine Learning & Anomaly Detection in Elastic
- Praktische Erfahrung mit Observability Use Cases
- Erfahrung mit mandantenfähiger Elastic-Konfiguration
- Kenntnisse im öffentlichen Sektor oder in sicherheitsrelevanten Umgebungen
Interesse geweckt?
Dann freuen wir uns auf dein Profil inkl. Verfügbarkeit und Stundensatz – gerne auch als Expertenteam (2 Personen) oder Vollzeit-Spezialist (1 Person).