SIEM Security & Data Engineer (m/w/d)

Beschreibung

• Planung und Durchführung von Security Assessments für die Identifizierung und Definition von Security Use Cases in einer SIEM Lösung
• Dokumentation von Security Use Case und Datenmodelle mit allen relevanten Informationen für die Implementierung
• Playbook/Runbook Definition für die Security Use Cases
• Implementierung von Security Use Cases
• Normalisierung von Log Daten
• Definition & Anpassung von Datenmodellen für eine Event Stream Processing Lösung
• Unterstützung des Betriebsteams beim Aufbau und der Erweiterung von der Event Stream Processing Lösung (Cribl/Kafka)
• Wartung und Anpassung von aktiven Security Use Cases

• Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik oder IT-Security oder vergleichbare Ausbildung
• Kenntnisse mit Cloud Technologien (OpenStack/Kubernetes) und kommerziellen Cloud Anbietern wie AWS/Azure/GCP
• Mindestens 3 Jahre Erfahrung im Bereich big data analytics und SIEM Tools (Cribl/Splunk/Elastic)
• Erfahrung im IT Betrieb und Security, idealerweise durch Professional Services oder Support
• Ausgeprägte Kenntnisse mit gängigen Log Formaten
• Ausgeprägte Kenntnisse mit Betriebssystemen (UNIX, LINUX, Windows) und Netzwerktechnologien
• Erfahrung mit gängigen Skriptsprachen (javascript, bash/shell)
• Sicherer Umgang mit Versionsverwaltung Software (z.B. git)
• Sehr gute RegEx und Data Normalization Kenntnisse
• Gute Data Vizualization Skills
• Ausgeprägte Kenntnisse in Security Incident Response und Playbook Prozessen
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift