Unser Kunde ist ein führendes, unabhängiges Systemhaus für IT-Sicherheit und Netzwerktechnologie in Deutschland. Mit einem klaren Fokus auf Network, Security und Analytics konzipiert, implementiert und managt das Unternehmen High-End-Lösungen für namhafte Unternehmen. Für das Cyber Security Team am Standort Köln suchen wir zum nächstmöglichen Zeitpunkt einen Platform Engineer – Security Operations (m/w/d). In dieser Rolle sind Sie verantwortlich für den Aufbau, Betrieb und die kontinuierliche Weiterentwicklung der SOC-Plattforminfrastruktur in Kundenumgebungen. Sie integrieren alle relevanten Log-Quellen an das SIEM und stellen die korrekte Verarbeitung und Aufbereitung der Events sicher. Zudem arbeiten Sie eng mit dem Security Analyst Team zusammen, um Detection Rules auf Basis fachlicher Vorgaben technisch umzusetzen. Ein weiterer wichtiger Aspekt Ihrer Tätigkeit ist die Entwicklung und Pflege automatisierter Enrichment- und Response-Playbooks, um die Datenqualität eingehender Logs kontinuierlich zu optimieren. Sie erstellen ein vollständiges Betriebshandbuch für die Plattform und tragen zur Automatisierung und Optimierung operativer Themen bei. Das Unternehmen bietet ein offenes Arbeitsumfeld, in dem Teamgeist und Verantwortung großgeschrieben werden. Sie haben die Möglichkeit, in einem starken Team zu arbeiten und die digitale Welt von morgen aktiv mitzugestalten.
Platform Engineer – Security Operations (m/w/d)
Beschreibung
Anforderungen
Der ideale Kandidat bringt Erfahrung im Betrieb und der Administration von SIEM-Plattformen mit, sowie Kenntnisse in der Log-Integration und -Normalisierung verschiedener Quellsysteme wie Firewall, EDR, Active Directory und Cloud. Zudem sollten Sie Erfahrung in der Entwicklung von Automatisierungs- und Orchestrierungslösungen (SOAR) haben, insbesondere mit Technologien wie Palo Alto XSIAM. Ein Grundverständnis von IT-Sicherheitskonzepten und Angriffstechniken ist erforderlich, um effektiv mit dem Analyst-Team zusammenzuarbeiten. Eine strukturierte, dokumentationsaffine Arbeitsweise und hohe technische Eigenverantwortung sind ebenso wichtig. Sprachkenntnisse in Deutsch auf verhandlungssicherem Niveau sowie fließend in Englisch sind notwendig, um in der internationalen Umgebung des Unternehmens erfolgreich kommunizieren zu können. Persönliche Eigenschaften wie Teamfähigkeit, Kommunikationsstärke und analytisches Denken runden Ihr Profil ab.