Splunk Engineer/Cybersecurity Experte (m/w/d)

Als Splunk Engineer/Cybersecurity Experte (m/w/d) bist du verantwortlich für die Konzeption, Implementierung und den Betrieb einer modernen Security-Architektur für ein Security Operations Center (SOC) mit Schwerpunkt auf SIEM-Lösungen. Du stellst sicher, dass Bedrohungen frühzeitig erkannt und effektiv abgewehrt werden können.

Aufgaben

• Design und Implementierung einer SIEM-Architektur auf Basis von Splunk .
• Anbindung und Integration diverser Log Sources (z. B. Firewalls, IDS/IPS, Cloud-Services, Applikationen).
• Aufbau und Pflege von Use Cases, Dashboards und Alarmierungsmechanismen.
• Sicherstellung der Skalierbarkeit und Performance des SIEM-Systems.
• Zusammenarbeit mit SOC-Analysten und Incident-Response-Teams.
• Umsetzung von Sicherheitsrichtlinien und Compliance-Anforderungen.
• Betrieb und Optimierung des Backends in einer AWS-Cloud-Umgebung .

Benötigte Skills & Qualifikationen

• Fundierte Kenntnisse in Cybersecurity-Architekturen , speziell SOC und SIEM.
• Erfahrung mit Splunk (Administration, Konfiguration, App-Entwicklung, Datenmodellierung).
• Log-Management und Parsing : Fähigkeit, verschiedene Log-Quellen anzubinden und zu normalisieren.
• Kenntnisse in Security Standards und Frameworks (ISO 27001, NIST, MITRE ATT&CK).
• Erfahrung in Incident Detection & Response .
• Scripting/Automatisierung (Python, Bash, ggf. Terraform für IaC).
• Verständnis für Netzwerk- und Applikationssicherheit .
• Analytische Fähigkeiten und Erfahrung im Umgang mit großen Datenmengen.
• Gute Kommunikations- und Dokumentationsfähigkeiten.
• Erfahrung mit Threat Intelligence und SOAR-Plattformen .
• Kenntnisse in Container-Security (Docker, Kubernetes).
• Zertifizierungen wieCISSP , AWS Security Specialty , Splunk Certified Architect .