Einleitung & ZusammenfassungWir suchen nach einer qualifizierten Person zur Unterstützung unseres SIEM-Teams. Der ideale Bewerber verfügt über umfassende Erfahrung mit etablierten SIEM-Systemen sowie starke Fähigkeiten in der Log-Analyse und im Security-Monitoring. Ihre Kompetenzen im Bereich Incident-Response-Mechaniken werden geschätzt, um die Sicherheit unserer Systeme zu gewährleisten und kontinuierlich zu verbessern.HauptverantwortlichkeitenBetrieb & Weiterentwicklung der bestehenden SIEM-UmgebungOnboarding neuer Use-CasesKorrelation, Log-Analysen, Event-HandlingBearbeitung von Security-Alerts (SOC-nahe)Technische Abstimmung mit Architektur- und Security-TeamsDokumentation & Knowledge-TransferWichtige AnforderungenErfahrung mit einem etablierten SIEM-System (z. B. Splunk, Microsoft Sentinel, QRadar, Elastic SIEM o. Ä.)Stark im Bereich Log-Quellen, Parsing, NormalisierungSecurity-Monitoring-Know-howVerständnis für Incident-Response-MechanikenErfahrung in Enterprise-UmgebungenNice to HaveErfahrung in Use-Case-Design/AutomationKenntnisse in SOAR-ThemenScript-Know-how (Python, Bash, PowerShell)Weitere DetailsDiese Position bietet die Möglichkeit, in einem dynamischen Umfeld zu arbeiten. Remote-Arbeit ist möglich, und die Dauer des Engagements ist flexibel.