Security Operations Engineer (SIEM/SOC) (m/w/d)

Gestalte die Zukunft – deine und unsere. Du möchtest deine Talente entfalten, deine Stärken beweisen und deine Ideen einbringen? Unser Kunde ist ein führender Anbieter von Finanz- und Vorsorgelösungen, der mit Leidenschaft Menschen unterstützt, finanziell für sich zu sorgen – ein Leben lang. Das Know-how und die Leidenschaft der Mitarbeitenden sind die Grundlage des Erfolgs. Daher wird auch dir individuelle Förderung und Unterstützung in deiner persönlichen sowie beruflichen Entwicklung geboten. Im Team Security & Network sorgt das Unternehmen für die ganzheitliche Sicherheit der IT-Systeme und Netzwerke. Zu den zentralen Aufgaben gehören die kontinuierliche Überwachung, Konfiguration und Absicherung komplexer IT-Infrastrukturen. Es werden moderne Sicherheitsprotokolle implementiert, leistungsfähige Cybersicherheitssoftware eingesetzt und die konsequente Einhaltung interner sowie regulatorischer Richtlinien sichergestellt. Zudem identifiziert das Team potenzielle Sicherheitslücken frühzeitig, bewertet Risiken und begleitet Maßnahmen zu deren Behebung. Die enge Zusammenarbeit im Team sowie mit angrenzenden Fachbereichen ist essenziell, um die Sicherheitsarchitektur kontinuierlich weiterzuentwickeln – verantwortungsvoll, vorausschauend und nachhaltig. Deine Aufgaben umfassen den Betrieb, die Überwachung und die kontinuierliche Weiterentwicklung des Managed Services der SIEM- und SOC-Plattform, die Analyse, Bewertung, Bearbeitung und Dokumentation von Sicherheitsvorfällen sowie die Entwicklung und Pflege von Use Cases und Alarmierungen. Du bist verantwortlich für das kontinuierliche Monitoring von Systemen, Netzwerken und Anwendungen zur frühzeitigen Erkennung von Sicherheitsereignissen und die Durchführung des Schwachstellenmanagements. Unterstützung forensischer Analysen und die Weiterentwicklung von Security-Standards runden dein Tätigkeitsfeld ab.

Der ideale Kandidat hat ein abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation. Zudem sind 3 bis 5 Jahre praktische Erfahrung im Umfeld von SIEM/SOC und IT-Security erforderlich. Fundierte Kenntnisse im Schwachstellenmanagement sowie im Einsatz gängiger Scanning-Tools sind ebenfalls wichtig. Erfahrung mit etablierten SIEM-Lösungen wie Splunk, QRadar, Microsoft Sentinel oder Rapid7 wird vorausgesetzt. Ein sehr gutes Verständnis von Netzwerktechnologien, Betriebssystemen und relevanten Sicherheitsprotokollen ist notwendig. Umfangreiches Know-how in Cloud-Umgebungen, insbesondere AWS (EC2, Lambda, CloudWatch, SQS), sowie Erfahrung im Scripting (Ruby, Bash, PowerShell) sind von Vorteil. Der Kandidat sollte eine analytische, strukturierte und verantwortungsbewusste Arbeitsweise mit hohem Qualitäts- und Sicherheitsbewusstsein mitbringen. Team- und Kommunikationsfähigkeit sowie sehr gute Deutschkenntnisse und gute Englischkenntnisse sind ebenfalls erforderlich.