Senior Elastic Content Engineer (m/w/d)

Unser Kunde ist ein führender ICT Service Provider im deutschen Markt und spielt eine zentrale Rolle in der digitalen Transformation des Mittelstands. Mit einem Team von über 1.000 hochqualifizierten Mitarbeitenden entwickelt und betreibt das Unternehmen modernste Informationssysteme und managt sowohl Private als auch Public Cloud-Plattformen. In der Rolle des Senior Elastic Content Engineers sind Sie verantwortlich für die Planung, Projektierung und Durchführung von Implementierungen mit einem besonderen Fokus auf Security, SIEM und Observability. Ihre Aufgaben umfassen die Analyse und Behebung von Problemen sowie die Fehlerdiagnose in Detektionsszenarien innerhalb von SIEM-Systemen. Sie gestalten, führen ein und optimieren Detektionsszenarien in Security-Analytics-Systemen, insbesondere in Elastic SIEM. Zudem leiten Sie komplexe Projekte, koordinieren die Zusammenarbeit mit dem SOC-Provider und stellen die technische sowie zeitliche Zielerreichung sicher. Sie definieren Maßnahmen zur Gewährleistung von Service Levels und Security-Standards und arbeiten aktiv an der Weiterentwicklung des Serviceportfolios mit. Das Arbeitsumfeld ist geprägt von einem dynamischen Team, das innovative Lösungen erarbeitet und die Möglichkeit bietet, sich kontinuierlich weiterzuentwickeln.

Der ideale Kandidat verfügt über einen Master- oder Diplomabschluss in Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation. Alternativ ist auch eine nachweisbare Berufserfahrung in diesen Bereichen akzeptabel. Sie sollten mindestens sieben Jahre Berufserfahrung mitbringen, davon mindestens fünf Jahre in der IT-Security, insbesondere in den Bereichen Threat Detection und Content Engineering. Erfahrung mit SIEM- und/oder XDR-Systemen ist unerlässlich. Eine ausgeprägte Kundenorientierung sowie unternehmerisches Denken, insbesondere in der Zusammenarbeit mit Management- und C-Level-Ebenen, sind ebenfalls wichtig. Sie sollten über hohe analytische und konzeptionelle Kompetenzen im Cybersecurity-Umfeld verfügen, insbesondere bei Angriffstechniken und Verteidigungsmaßnahmen. Zertifizierungen im Bereich IT-Security oder Elastic sind von Vorteil. Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift sind erforderlich, um in dieser Position erfolgreich zu sein.