Splunk Engineer im Cyber Defense Umfeld (Langzeitprojekt | Raum Stuttgart)

Für einen renommierten IT‑Dienstleister mit starkem Enterprise‑Fokus suche ich aktuell einen erfahrenen Splunk Engineer für ein langfristiges Projekt bei einem führenden süddeutschen Energieversorger im Cyber Defense Center.

Im Mittelpunkt steht der Betrieb sowie die strategische Weiterentwicklung eines bestehenden Splunk‑Ökosystems im Umfeld SIEM und Angriffserkennung.

Aufgaben

• Betrieb und Wartung von Splunk Enterprise Security sowie Splunk Core / Security Essentials
• Onboarding neuer Log‑Quellen (u. a. AWS‑ und Azure‑Logs über Heavy Forwarder)
• Installation und Konfiguration von Apps sowie Entwicklung bzw. Anpassung von Technology Add‑ons
• Einführung und Integration von UEBA‑ und SOAR‑Komponenten (Cisco/Splunk)
• Deployment und Automatisierung mittels Ansible
• Optional: Betrieb und Optimierung von CRIBL inkl. Log‑Reduktion
• Enge Abstimmung mit dem Cyber‑Defense‑Team

Qualifikationen

• Mehrjährige praktische Erfahrung im Splunk‑Umfeld, idealerweise mit Enterprise Security
• Sehr gutes Verständnis von Log‑Management, SIEM‑Architekturen und Forwarder‑Strukturen
• Erfahrung im Umgang mit Cloud‑Logquellen (AWS / Azure)
• Kenntnisse im Detection Engineering bzw. Security Engineering sind von Vorteil

Projekt‑details

• Langfristiger Projekteinsatz mit strategischer Perspektive
• Mindestens 2‑3 Tag pro Woche vor Ort nahe Stuttgart (höherer Vor‑Ort‑Anteil ausdrücklich gewünscht)
• Einsatz in einem professionellen Enterprise‑ und KRITIS‑nahen Umfeld
• Das Projekt bietet die Möglichkeit, ein sicherheitskritisches Monitoring‑Ökosystem aktiv mitzugestalten und technisch weiterzuentwickeln – mit hoher Sichtbarkeit und langfristiger Perspektive.

Sprache

• Deutsch: fließend (min. C1+)