Detection Engineer (m/w/d)

h4 { margin: 1rem 0 1rem 0!important; }

Die Schwarz IT betreut die gesamte digitale Infrastruktur und alle Softwarelösungen der Unternehmen der Schwarz Gruppe. Sie ist somit für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT die Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen.

Werde Teil unseres hybriden Teams am Standort BERLIN oder NECKARSULM.

Deine Aufgaben

• Du bist mit verantwortlich für die Weiterentwicklung und Dokumentation unserer Use Cases
• Du hilfst die Sicht des Cyber Defense Centers auf IT-Prozesse im Unternehmen mit sinnvollen Logging Policies und Detection Rules zu erweitern
• Du erkennst aktiv Lücken in unserer Detection Coverage und hilfst diese zu schließen
• Du überprüfst bestehende Use Cases auf deren Sinnhaftigkeit und Aktualität
• Du hältst die allgemeine Bedrohungslage im Blick und ermittelst Handlungsempfehlungen
• Du entwickelst zusammen mit unseren Incident Respondern Handlungsschritte zur Bearbeitung von Alarmen
• Du berätst ggf. interne Projekte im Hinblick auf sicherheitstechnische Fragestellungen

• Du hast eine Berufsausbildung im IT-Bereich (bevorzugt mit Fokus auf Security) mit entsprechender Weiterbildung oder ein Studium der Fachrichtung Informatik erfolgreich abgeschlossen
• Du verfügst über Kenntnisse relevanter Standards und Frameworks im Bereich des Detection Engineering wie MITRE ATT&CK und CIS
• Du hast Erfahrungen in der Entwicklung von effizienten Suchen und Alarmen in SPL (Splunk Search Processing Language)
• Du zeichnest dich durch hohe analytische und kommunikative Fähigkeiten aus, arbeitest eigenverantwortlich und bist teamfähig
• Du trittst überzeugend auf und kommunizierst dabei sicher in Deutsch und Englisch