IT-Security Manager (m/w/d) mit Schwerpunkt SIEM

Verantwortlichkeiten

• Du bindest sicherheitsrelevante Log-Quellen über eine Event Stream Processing Plattform an ein SIEM-System an
• Du analysierst Logs, identifizierst und definierst Datenmodelle und hilfst dabei, unsere SIEM-Lösung mit den notwendigen Daten zu versorgen
• Die Definition von Parser zur Normalisierung von Log-Daten mithilfe von Event Stream Processing Lösungen liegt in Deinen Händen
• Security Assessments wirst du geplant und durchgeführt, um Security Use Cases in einer SIEM-Lösung zu identifizieren und zu definieren
• Du dokumentierst Security Use Cases und Datenmodelle umfassend, um den stetigen Ausbau und die Erweiterung unserer SIEM-Plattform zu unterstützen
• Durch Deine Unterstützung des Betriebsteams stellst Du einen reibungslosen Aufbau und Erweiterung der Event Stream Processing Lösung (Cribl) sicher

Qualifikationen

• Du verfügst über ein abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder eine vergleichbare Qualifikation
• Du besitzt bereits einschlägige Berufserfahrungen in der IT Security, v.A. im Bereich Event Stream Processing (Cribl) und SIEM Tools (Splunk/Elastic)
• Mit Cloud-Technologien (OpenStack/Kubernetes; AWS/Azure/GCP), Betriebssystemen (UNIX, LINUX) sowie mit gängigen Log-Formaten und Skriptsprachen bist du bereits vertraut
• Mit Regular Expressions, Data Visualization und Playbook-Prozessen kennst du dich bestens aus
• Sehr gute Deutsch- und Englischkenntnisse runden Dein Profil ab