Arbeitsangebot: SIEM Engineer (m/w/d)

Über uns

Ihre Aufgaben

• Erster Ansprechpartner (m/w/d) für Anforderungen aus den Fachabteilungen zum Thema Angriffserkennung (SIEM Detection Scenario Library, Kontrolle Kritischer Aktivitäten)
• Entwicklung des Solution Designs und Implementierung neuer SIEM Use Cases
• Überwachung der Umsetzung, sowie kontinuierliche Optimierung der Use Cases und SIEM Prozesse in Zusammenarbeit mit den Providern und dem Prozessmanagement
• Überwachung von SLAs und Reporting des Dienstleisters zum SIEM Service und den SOC Leveln
• Primärer Kontakt für Privileged Access Management (PAM) im Haus
• Entwicklung von Lösungen für privilegierte Kennungen nach Softwarelebenszyklus
• Implementierung von automatischen Abläufen im PAM Tool
• Unterstützung der operativen Einheit für PAM als 2nd Level
• Arbeit an Kunden- und internen Projekten zur Anbindung von Anwendungen an SIEM und PAM
• Unterstützung des Operational Security Teams beim zentralen Identity und Access Management und Schwachstellenmanagement

Ihr Profil

• Abgeschlossene Ausbildung im IT Bereich mit dem Schwerpunkt Informationssysteme / Systementwicklung, oder eine vergleichbare Qualifikation
• Mehrjährige Erfahrung im Einsatz von SIEM / Splunk in der Angriffserkennung, sowie von PAM Tools in stark abgesicherten Umgebungen
• Erfahrungen im Bereich Identity and Access Management
• Kenntnisse mit relevanten Security Standards wie ISO27001, BSI Grundschutz oder Kritis
• Gute Kenntnisse im Netzwerkumfeld und der Administration von Linux und Windows
• Erfahrung in SQL und Linux-/ Windows-Scripting
• Gute Deutsch- und Englischkenntnisse in Wort und Schrift