Detection Engineer (m/w/d)

Die Schwarz IT KG ist als zentraler IT-Dienstleister für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Damit erbringt die Schwarz IT sowohl für Kaufland und Lidl als auch für die Schwarz Dienstleistung KG und die Schwarz Zentrale Dienste KG IT-Dienstleistungen. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen.

Deine Aufgaben

• Du bist mit verantwortlich für die Weiterentwicklung und Dokumentation unserer Use Cases
• Du hilfst die Sicht des Cyber Defense Centers auf IT-Prozesse im Unternehmen mit sinnvollen Logging Policies und Detection Rules zu erweitern
• Du erkennst aktiv Lücken in unserer Detection Coverage und hilfst diese zu schließen
• Du überprüfst bestehende Use Cases auf deren Sinnhaftigkeit und Aktualität
• Du hältst die allgemeine Bedrohungslage im Blick und ermittelst Handlungsempfehlungen
• Du entwickelst zusammen mit unseren Incident Respondern Handlungsschritte zur Bearbeitung von Alarmen
• Du berätst ggf. interne Projekte im Hinblick auf sicherheitstechnische Fragestellungen

Dein Profil

• Du hast eine Berufsausbildung im IT-Bereich (bevorzugt mit Fokus auf Security) mit entsprechender Weiterbildung oder ein Studium der Fachrichtung Informatik erfolgreich abgeschlossen
• Du verfügst über Kenntnisse relevanter Standards und Frameworks im Bereich des Detection Engineering wie MITRE ATT&CK und CIS
• Du hast Erfahrungen in der Entwicklung von effizienten Suchen und Alarmen in SPL (Splunk Search Processing Language)
• Du zeichnest dich durch hohe analytische und kommunikative Fähigkeiten aus, arbeitest eigenverantwortlich und bist teamfähig
• Du trittst überzeugend auf und kommunizierst dabei sicher in Deutsch und Englisch