Senior SOC Engineer (m/w/d) – Fokus SIEM (Splunk / Microsoft Sentinel)

Senior SOC Engineer (m/w/d) – Fokus SIEM (Splunk / Microsoft Sentinel)

Join to apply for the Senior SOC Engineer role at q.beyond AG.

Standorte

• Köln
• Oberhausen

Deine Tätigkeiten

• Betrieb, Pflege und Weiterentwicklung unserer SIEM-Landschaft (Splunk und Microsoft Sentinel)
• Entwicklung, Implementierung und Tuning von Use Cases, Korrelationen und Detection Rules
• Integration neuer Log Sources (z. B. Firewalls, EDR, Cloud, Identity-Systeme)
• Automatisierung und Optimierung von Prozessen im Security Monitoring und Incident Response
• Unterstützung der SOC-Analysten bei Investigationen und Incident Handling
• Mitarbeit an der Weiterentwicklung unseres Use Case Catalogs und Detection Frameworks
• Monitoring, Troubleshooting und Performance-Optimierung der SIEM-Infrastruktur
• Enge Zusammenarbeit mit unserem Analysten-Team

Das Bieten Wir Dir

• Work-Life-Balance: Flexibler Mix aus Arbeitszeit und Arbeitsort (40% Home-Office) für eine harmonische Work-Life-Integration.
• Urlaubsanspruch: 30 Tage Urlaub, Sonderurlaube und ein Sabbatical-Konto für erholsame Auszeiten und Entspannung.
• Quality-of-Life: Private Unfallversicherung, Zusatzkrankenversicherung, verlängerte Lohnfortzahlung im Krankheitsfall und eine betriebliche Altersvorsorge. Fokus auf deine mentale Gesundheit durch das Fürstenberg Institut.
• Fitnessförderung: Eigenes JobRad, virtuelle Physiotherapie, diverse Firmenlauf-Events.
• Karrierechancen: Zahlreiche Zertifizierungsangebote über Udemy, Linkedin Learning und SAP Learning Hub.
• Fachliche und persönliche Weiterentwicklung: Unsere interne Academy, unternehmenseigene, monatliche Learning Days, Entwicklungsdialoge und ein Führungsnachwuchsprogramm.
• Family first: Baby-Welcome-Package und 1.000€ Bonus zur Geburt.
• Flitzpiepen: Kita geschlossen? Keine Sorge – für deinen Nachwuchs stehen familienfreundliche Arbeitsplätze mit Spielmöglichkeiten zur Verfügung.
• Dog Office: Büroräume, in denen Hunde willkommen sind, für eine entspannte Arbeitsatmosphäre.

Das Bringst Du Mit

• Mehrjährige Erfahrung im SOC- oder SIEM-Umfeld
• Sehr gute Kenntnisse in Splunk (Search Processing Language, CIM, Dashboards, Apps)
• Erfahrung mit Microsoft Sentinel und KQL (Kusto Query Language)
• Fundierte Kenntnisse im Onboarding von Logquellen (Syslog, CEF, API, Agent-based)
• Erfahrung in der Entwicklung von Detection Rules und Use Cases
• Gute Kenntnisse von Netzwerk-, Windows-, Linux- und Cloud-Logs
• Kenntnisse in Scripting/Automation (Python, PowerShell, REST API) sind von Vorteil
• Analytisches Denken, strukturierte Arbeitsweise und Spaß an Teamarbeit
• C1 Sprachkenntnisse in Deutsch, B2 Sprachkenntnisse in Englisch

Schnell bewerben. Feedback erhalten. Deine Bewerbung ist schnell und unkompliziert ohne Anschreiben möglich. Einfach deinen Lebenslauf und vorliegende Zeugnisse online auf unserem Jobportal hochladen.

Inklusion ist uns wichtig. Bewerber:innen mit Schwerbehinderung und ihnen Gleichgestellte sind bei uns ausdrücklich willkommen.

Kontakt

Deine persönliche Ansprechpartnerin Rocio steht dir gerne für Fragen und Anmerkungen zur Verfügung.

q.beyond AG
Talent Acquisition
Rocio Romera del Moral