Senior SOC Engineer (m/w/d) – Fokus SIEM (Splunk / Microsoft Sentinel)

Die q.beyond AG ist ein führender deutscher IT-Dienstleister. Unsere 1.100 Mitarbeitenden mit Expertise in Cloud, SAP, Microsoft, Data Intelligence, Security und Softwareentwicklung begleiten unsere mittelständischen Kunden bei der digitalen Transformation.

Senior SOC Engineer (m/w/d) – Fokus SIEM (Splunk / Microsoft Sentinel)

Gestalte zukunftsfähige IT-Lösungen mit uns an einem unserer Standorte:

• Köln
• Oberhausen

DEINE TÄTIGKEITEN:

• Betrieb, Pflege und Weiterentwicklung unserer SIEM-Landschaft (Splunk und Microsoft Sentinel)
• Entwicklung, Implementierung und Tuning von Use Cases, Korrelationen und Detection Rules
• Integration neuer Log Sources (z. B. Firewalls, EDR, Cloud, Identity-Systeme)
• Automatisierung und Optimierung von Prozessen im Security Monitoring und Incident Response
• Unterstützung der SOC-Analysten bei Investigationen und Incident Handling
• Mitarbeit an der Weiterentwicklung unseres Use Case Catalogs und Detection Frameworks
• Monitoring, Troubleshooting und Performance-Optimierung der SIEM-Infrastruktur
• Enge Zusammenarbeit mit unserem Analysten-Team

DAS BIETEN WIR DIR:

• Work-Life-Balance : Flexibler Mix aus Arbeitszeit und Arbeitsort (40% Home-Office)
• Urlaubsanspruch : 30 Tage Urlaub, Sonderurlaube und ein Sabbatical-Konto
• Quality-of-Life : Private Unfallversicherung, Zusatzkrankenversicherung, verlängerte Lohnfortzahlung im Krankheitsfall und betriebliche Altersvorsorge; Fokus auf deine mentale Gesundheit
• Fitnessförderung : Eigenes JobRad, virtuelle Physiotherapie, diverse Firmenlauf-Events
• Karrierechancen : Zertifizierungsangebote über Udemy, LinkedIn Learning und SAP Learning Hub
• Fachliche und persönliche Weiterentwicklung : Interne Academy, monatliche Learning Days, Entwicklungsdialoge und Führungsnachwuchsprogramm
• Family first : Baby-Welcome-Package und 1.000€ Bonus zur Geburt
• Flitzpiepen : Familienfreundliche Arbeitsplätze mit Spielmöglichkeiten für den Nachwuchs
• Dog Office : Büroräume, in denen Hunde willkommen sind

DAS BRINGST DU MIT:

• Mehrjährige Erfahrung im SOC- oder SIEM-Umfeld
• Sehr gute Kenntnisse in Splunk (Search Processing Language, CIM, Dashboards, Apps)
• Erfahrung mit Microsoft Sentinel und KQL (Kusto Query Language)
• Fundierte Kenntnisse im Onboarding von Logquellen (Syslog, CEF, API, Agent-based)
• Erfahrung in der Entwicklung von Detection Rules und Use Cases
• Gute Kenntnisse von Netzwerk-, Windows-, Linux- und Cloud-Logs
• Kenntnisse in Scripting/Automation (Python, PowerShell, REST API) sind von Vorteil
• Analytisches Denken, strukturierte Arbeitsweise und Teamfähigkeit
• C1 Sprachkenntnisse in Deutsch, B2 Sprachkenntnisse in Englisch

SCHNELL BEWERBEN. FEEDBACK ERHALTEN.

Deine Bewerbung ist schnell und unkompliziert ohne Anschreiben möglich. Einfach deinen Lebenslauf und vorliegende Zeugnisse online auf unserem Jobportal hochladen.

Inklusion ist uns wichtig. Bewerber:innen mit Schwerbehinderung und ihnen gleichgestellte Personen sind bei uns ausdrücklich willkommen.

KONTAKT

Deine persönliche Ansprechpartnerin Rocio steht dir gerne für Fragen und Anmerkungen zur Verfügung.