Administrator:in Security Information and Event Management-System (SIEM)

Deine Aufgaben:

• Deine Aufgaben beinhalten neben Design, Administration und Troubleshooting auch die Optimierung der Security Tools (SIEM, SOAR, Threat Intelligence) für eine verteilte Umgebung
• Du stellst den sicheren Betrieb, die Verfügbarkeit und die Skalierbarkeit der SIEM-Plattform sowie der zugehörigen Anwendungen sicher und überwachst die zugehörigen Speicherressourcen
• Du betreibst Dashboards zur Statuskontrolle und Systemgesundheit und erstellst regelmäßig Betriebsreports und Metriken (z. B. Daily Checks, Log Volumen, Systemauslastung)
• Im Detail umfasst dies das Data-Onboarding Management, die Konfigurationen von Daten, die Automatisierung der Log Daten-Nutzung und -Auswertung sowie die Durchführung von Patches, Upgrades und Systemoptimierungen zu koordinierten Zeitpunkten
• Zusätzlich integrierst du externe Datenquellen und sorgst dafür, dass sie effizient eingerichtet, ausgelesen und gepflegt werden können, denn damit sorgst du für die hervorragende Datenqualität, -Formatierung und -Vollständigkeit der angebundenen Daten
• (Neue) Security Tools integrierst du sinnvoll in die bestehende Build-/Deployment-Infrastruktur
• Auf Prozessebene gestaltest und optimierst du die Security Prozesse mit

Dein Profil:

• Basis deines Erfolgs ist ein Studium in Informatik, IT-Sicherheit, IT Forensik, Netzwerktechnik oder mehrjährige Berufserfahrung im relevanten Umfeld
• Du bringst sehr gute theoretische und praktische Kenntnisse in der Administration eines SIEM-Systems mit, idealerweise in einem Unternehmen der kritischen Infrastruktur
• Deine Erfahrungen im Umgang mit gängigen IT-Security-Systemen (Splunk, XSOAR, Cribl, MISP, IDS/IPS, Wireshark, Firewall, TIP, Vulnerability Scanner usw.) werden durch tiefergehendes Know-how in den IT-Security-Methoden und -Prozessen ergänzt
• In den Bereichen Netzwerktechnik (OSI-Layer) und Protokolle, Log-Formate, Parsing sowie Scripting und Automatisierungen macht dir niemand etwas vor und bei der Konfiguration und Auswertung von Betriebssystem-, Firewall-Logs verfügst du über ein fundiertes Wissen
• Du bringst ein gutes Verständnis der Bedrohungsmodelle (MITRE ATT&CK, Cyber Kill Chain) und Programmierkenntnisse in mindestens einer Scripting-Sprache (Python, Bash etc.) mit
• Deine Arbeitsweise ist strukturiert und es gelingt dir ausgezeichnet, Risiken zu analysieren und zu priorisieren
• Dank deiner ausgeprägten Auffassungsgabe durchdringst du komplexe organisatorische Zusammenhänge und Verantwortlichkeiten innerhalb eines Großkonzerns und bewegst dich sicher in den Security-Rollen gemäß Informationssicherheitsorganisation

Das ist uns wichtig: