Aufgaben
- Analyse der bestehenden Security- und Data-Architektur sowie Ausarbeitung von Optimierungskonzepten
-
Erstellung technischer Empfehlungen, Architekturvorschläge und Entscheidungsvorlagen
-
Fachliche und technische Beratung bei der Umsetzung definierter Security-Initiativen durch interne Teams
-
Konzepterarbeitung zur Weiterentwicklung der SIEM- und SOAR-Landschaft
-
Analyse der bestehenden SIEM/SOAR-Architektur und Entwicklung von Integrations- und Optimierungsansätzen
-
Beratung zu Anforderungen, Datenqualität und Automatisierungsmöglichkeiten bei der Anbindung von Logquellen
-
Erstellung und Aktualisierung von Erkennungsregeln, Playbooks und Response-Konzepten als dokumentierte Projektergebnisse
Profil
-
Starke Netzwerkexpertise (Cisco, Juniper, Protokolle, Netzwerkarchitekturen) und tiefes Verständnis moderner Security-Landschaften
-
Fundierte Kenntnisse in Windows-/Linux-Serveradministration, Firewalls und sicherheitsrelevanten Betriebskonzepten
-
Erfahrung im Aufbau und der Weiterentwicklung von SIEM/SOAR-Infrastrukturen, inkl. Erkennungsregeln und Automatisierung
- Fähigkeit, Security-Projekte eigenständig von Anfang bis Ende zu übernehmen und Entscheidungen fachlich-strategisch mitzutragen
- Sehr gute Kenntnisse in Python, Bash, PowerShell, Ruby (für Automatisierung) und der Erstellung von Playbooks & Detection Rules
- Kenntnisse globaler Standards (ISO, NIST, DSGVO)
-
Sehr gute Deutschkenntnisse
Benefits
- Remote-Möglichkeit
- Aussicht auf Projektverlängerung
