Security Operations Engineer (SIEM/SOC) (m/w/d)

Im Team Security & Network sorgen wir für die ganzheitliche Sicherheit unserer IT-Systeme und Netzwerke. Zu unseren zentralen Aufgaben zählen die kontinuierliche Überwachung, Konfiguration und Absicherung komplexer IT-Infrastrukturen. Wir implementieren und betreiben moderne Sicherheitsprotokolle, setzen leistungsfähige Cybersicherheitssoftware ein und stellen die konsequente Einhaltung interner sowie regulatorischer Richtlinien sicher. Außerdem identifizieren wir potenzielle Sicherheitslücken frühzeitig, bewerten Risiken und begleiten Maßnahmen zu deren Behebung. Dabei arbeiten wir eng im Team sowie mit angrenzenden Fachbereichen zusammen und entwickeln unsere Sicherheitsarchitektur kontinuierlich weiter – verantwortungsvoll, vorausschauend und nachhaltig.

Dein Verantwortungsbereich

• Betrieb, Überwachung und kontinuierliche Weiterentwicklung des Managed Services der SIEM‑ und SOC‑Plattform

• Analyse, Bewertung, Bearbeitung und Dokumentation von Sicherheitsvorfällen (Incident Response)
• Entwicklung, Pflege und Optimierung von Use Cases, Alarmierungen sowie Korrelationen
• Kontinuierliches Monitoring von Systemen, Netzwerken und Anwendungen zur frühzeitigen Erkennung von Sicherheitsereignissen
• Durchführung, Koordination und Nachverfolgung des Schwachstellenmanagements inklusive Scans und Bewertungen
• Analyse identifizierter Schwachstellen, Ableitung von Risikobewertungen sowie Begleitung von Mitigations‑ und Härtungsmaßnahmen
• Unterstützung forensischer Analysen, Weiterentwicklung von Security‑Standards, Richtlinien und Sicherheitskonzepten sowie enge Zusammenarbeit mit internen Fachbereichen und externen Dienstleistern

Deine Stärken

• Abgeschlossenes Studium der Informatik, IT‑Sicherheit oder eine vergleichbare Qualifikation

• 3 - 5 Jahre praktische Erfahrung im Umfeld von SIEM/SOC und IT‑Security
• Fundierte Kenntnisse im Schwachstellenmanagement sowie im Einsatz gängiger Scanning‑Tools
• Erfahrung mit etablierten SIEM‑Lösungen (z.B. Splunk, QRadar, Microsoft Sentinel, Rapid7)
• Sehr gutes Verständnis von Netzwerktechnologien, Betriebssystemen und relevanten Sicherheitsprotokollen
• Umfangreiches Know‑how in Cloud‑Umgebungen, insbesondere AWS (EC2, Lambda, CloudWatch, SQS) sowie Erfahrung im Scripting (Ruby, Bash, PowerShell)
• Analytische, strukturierte und verantwortungsbewusste Arbeitsweise, hohes Qualitäts‑ und Sicherheitsbewusstsein, ausgeprägte Team‑ und Kommunikationsfähigkeit sowie sehr gute Deutsch‑ und gute Englischkenntnisse

Deine Benefits

• Kostenfreie Beratungs- und Vermittlungsangebote durch den pme-Familienservice
• Zulagen und Sonderurlaub für besondere Ereignisse, z.B. Hochzeit, Geburt
• Eigene Betriebskindertagesstätte
• Stärkung des Wir-Gefühls, u.a. mit Mittagsroulette, Walk and Talks
• Förderung einer diversen Arbeitswelt, z.B. mit dem Frauennetzwerk Female Careers
• Flache Hierachien
• Professionelle ganzheitliche und kostenfreie Finanzberatung
• Umwandlung von Sonderzahlungen in Freizeit
• Vielfältige Varianten der betrieblichen Altersvorsorge
• Großes internes "Lernbar"‑Angebot mit vielfältigen Themen zur persönlichen und fachlichen Weiterbildung, auch über eine digitale Lernplattform