Wir suchen einen erfahrenen Senior SOC Engineer, der die Verantwortung für die Weiterentwicklung unserer cloudbasierten Logging- und Automatisierungsplattformen im Security Operations Center (SOC) übernimmt. In dieser Rolle sind Sie Teil eines dynamischen SOC Engineering-Teams, das skalierbare Logging-Pipelines in AWS entwirft und die Datenintegration in Google SecOps verwaltet. Unser Team verfolgt einen proaktiven Sicherheitsansatz und setzt auf Automatisierung sowie kontinuierliche Verbesserung, um den sich ständig weiterentwickelnden Bedrohungen einen Schritt voraus zu sein. Zu Ihren Hauptaufgaben gehört die Leitung wichtiger Initiativen, die die Sichtbarkeit, Automatisierung und Erkennungsfähigkeiten innerhalb der Organisation stärken. Diese Position ist hybrid und kann sowohl in Berlin als auch in Barcelona ausgeübt werden. Sie werden eng mit verschiedenen Teams zusammenarbeiten, um die Zuverlässigkeit der Plattform und die Effektivität des SOC zu verbessern. Das Unternehmen bietet Ihnen die Möglichkeit, in einem innovativen Umfeld zu arbeiten, das auf Technologie und Design setzt, um eine herausragende digitale Banklösung zu schaffen. Sie werden Teil eines internationalen Teams mit über 1.500 Mitarbeitern aus mehr als 80 Nationen, das sich leidenschaftlich dafür einsetzt, den Kunden eine nahtlose und transparente Banking-Erfahrung zu bieten.
Beschreibung
Anforderungen
Um in dieser Rolle erfolgreich zu sein, sollten Sie über mindestens 5 Jahre Erfahrung im Bereich SOC Engineering, Sicherheitsengineering, Cloud Engineering oder Plattformengineering verfügen. Sie sollten nachweisliche Erfahrung im Entwurf und Betrieb von großangelegten Logging-Pipelines in Cloud-Umgebungen haben. Ein tiefes Verständnis für SOC-Operationen, Erkennungsworkflows und moderne Telemetrieanforderungen ist unerlässlich. Zu den erforderlichen Fähigkeiten gehören umfassende praktische Erfahrungen mit AWS-Diensten wie S3, IAM, Lambda, Kinesis und CloudWatch. Idealerweise haben Sie Erfahrung mit SIEM-Ingestion-Pipelines, insbesondere Google SecOps (Chronicle). Sie sollten auch mit Log-Strukturen (JSON, CloudTrail, VPC Flow Logs, Syslog) und Schema-Normalisierung vertraut sein. Kenntnisse in Infrastructure as Code (bevorzugt Terraform) sowie starke Programmierfähigkeiten in Python und Bash sind ebenfalls erforderlich. Erfahrung in der Automatisierung von Datenvalidierung, Log-Onboarding und Pipeline-Gesundheitsprüfungen sind von Vorteil. Kenntnisse über MITRE ATT&CK-Mapping-Workflows und Erfahrungen mit täuschenden Sicherheitstechnologien runden Ihr Profil ab.