IT Security Engineer * SIEM

IT Security Engineer

• SIEM
• Du und dein Potenzial sind bei uns willkommen, unabhängig von geschlechtlicher Identität, sexueller Orientierung, Behinderung, Alter, ethnischer oder sozialer Herkunft und religiöser Weltanschauung!

Das erwartet dich

• Als SIEM Engineer
• bist du für die Einführung, Bereitstellung als auch für den laufenden Betrieb der SIEM Instanzen (Elastic Cloud on Kubernetes) verantwortlich
• Du arbeitest eng mit unseren internationalen Kolleg*innen im SOC zusammen und sorgst dafür, dass die SIEM Regeln aktuell sind und erstellst Ausnahmen zur Reduzierung der False Positives
• Daneben bist du für die Wartung und Service-Optimierung der SIEM-Umgebung verantwortlich und kümmerst dich dabei u.a. um das Einspielen von Updates und die Einführung von neuen Features, um die Servicequalität zu erhöhen
• Du erstellst oder optimierst vorhandene Dashboards und Reports für unsere Kunden aus unterschiedlichen Branchen
• Du unterstützt bei der Anbindung von neuen Log Quellen und pflegst Log Pipelines für das Parsing der Logdaten, damit diese im SIEM verwendet werden können
• Zudem bist du für das Index Management verantwortlich z. B. pflegst du Index Templates, Lifecycle Policies oder Snapshots Policies, um einen vollständigen und konformen Logdaten-Lifecycle sicherstellen zu können

Das bringst du mit

• Berufserfahrungen im IT Security und Netzwerk Umfeld
• Tiefgehende Kenntnisse im SIEM Umfeld, wünschenswert in den Produkten von Elastic (z. B. Elastic Security / SIEM)
• Erfahrungen im Umgang mit Unix basierten Betriebssystemen
• Kenntnisse in Python und / oder Bash-Skripting
• Kubernetes Kenntnisse sind von Vorteil
• Erfahrungen bei der Analyse von Sicherheitsvorfällen sowie Erfahrungen im Incident Response Umfeld
• Gute Englischkenntnisse für den Kontakt mit unseren Kunden

Das bieten wir dir

• Gleitzeitkonto (40 Std. / Woche) mit Überstundenausgleich + 30 Tage Urlaub
• Remote Arbeiten in einem 17-köpfigen Team im Security Umfeld, wo du die Chance hast dein Wissen zu erweitern und dich anhand eines virtuellen Büros mit deinen Security Kolleg*innen austauschen kannst
• Weiterbildungsangebote, z. B. ITIL Fundation Schulungen, SAP, Elasticsearch Schulungen oder allgemein Schulungen im Security Umfeld
• Tarifgebundenes Laufbahn- und Vergütungsmodell mit transparenten Kompetenzprofilen
• Sichere Jobperspektive : Vielfalt bei Kunden und Branchen, EWE AG als starker Mutterkonzern, durchschnittliche Betriebszugehörigkeit bei 9 Jahren
• Duz-Kultur auf allen Ebenen, Social Intranet und diverse Austauschformate, z. B. Impulsvortragsreihe von und für Mitarbeitende
• Eine gelebte Diversity-Kultur, z. B. mit Teilnahme und Aktionen zum CSD und dem Dt. Diversity Tag, Führung in Teilzeit oder Jobsharing, längere Elternzeiten, inklusiver Ausbildung
Vor 16 Tagen