IT Security Consultant / Cyber Security Engineer – Splunk / Elastic (m/w/d)

SVA System Vertrieb Alexander GmbH

Würzburg, Germany

Begeistern Sie sich für hochwertige IT-Lösungen und wollen Sie Teil eines Unternehmens werden, das sich mit viel Herzblut um seine Kunden kümmert – und genauso um seine Beschäftigten? Dann bewerben Sie sich bei SVA!

Als Partner für zukunftssichere IT-Lösungen legen wir besonderen Wert auf den persönlichen Austausch – von Mensch zu Mensch auf Augenhöhe. Wir sind ein inhabergeführtes, unabhängiges Systemhaus, mit Leidenschaft dabei und begleiten unsere Kunden von der Planung bis zum Betrieb. Unsere Teams verfügen über den Freiraum, den sie brauchen, um Lösungen zu entwickeln, die heute in die Zukunft weisen und langfristig Bestand haben.

Wir freuen uns auf Menschen, die Lust haben, sich weiterzuentwickeln und in unsere vielfältigen Themen hineinzuwachsen. Viele haben bei SVA ihre berufliche Heimat gefunden – lassen Sie uns gemeinsam die IT von morgen gestalten!

Zur Verstärkung unseres Teams suchen wir aktuell an einem unserer Standorte deutschlandweit einen

In unserem Fachbereich Big Data entwickeln wir von der Strategie über die Implementierung bis hin zum Betrieb intelligente IT-Lösungen, mit denen unsere Kunden ihre Daten effizient sammeln und verarbeiten können. Als Cyber Security Analytics Consultant / Engineer (m/w/d) mit Schwerpunkt Splunk oder Elastic unterstützen Sie uns dabei, Daten auf anomales oder bedrohliches Verhalten zu prüfen und sicherheitsrelevante Ereignisse automatisiert zu klassifizieren.

• Sie entwickeln und realisieren leistungsfähige SIEM-Systeme für unsere Kunden, die optimal auf die jeweiligen Plattformen abgestimmt sind. Hierfür nutzen Sie Splunk Enterprise mit Splunk Enterprise Security oder Elastic/ELK-Stack mit Elastic SIEM bzw. Elastic Security.
• Sie moderieren Workshops, Vorträge und Proof-of-Concepts für unsere Kunden und bringen dabei Ihr fachliches und anwendungsbezogenes Wissen ein.
• Die Betreuung und Wartung der Plattformen liegt in Ihrer Verantwortung. Dabei identifizieren Sie Anforderungen und entwickeln praxisnahe, zukunftsfähige Lösungen.
• Sie entwerfen maßgeschneiderte Architekturen sowie Prozesse und setzen diese on-premises, hybrid oder in der Cloud um.
• Mit modernen SOAR-Lösungen automatisieren Sie Prozesse und gestalten effiziente Response-Workflows. Hierfür verwenden Sie Splunk SOAR oder Tines.
• Sie entwickeln Detektionsregeln, um sicherheitsrelevante Ereignisse frühzeitig zu erkennen und auf neue Bedrohungsszenarien zu reagieren.
• Sie treiben die Analyse, Anbindung und Integration von Datenquellen bei unseren Kunden voran.
• Eine abgeschlossene IT-orientierte Ausbildung – z. B. zum Fachinformatiker, IT-Systemelektroniker (m/w/d) – oder ein vergleichbares Studium – z. B. im Bereich Informatik oder Informationstechnik – ist wünschenswert. Auch Quereinsteiger (m/w/d) mit entsprechenden Fachkenntnissen sind herzlich willkommen.
• Sie sind versiert in gängigen Netzwerkprotokollen, -topologien und IT-Sicherheitstechnologien.
• Sie verfügen über Kenntnisse in Scripting und Automatisierung mit gängigen Technologien.
• Daten sind Ihre Sprache, und Sie haben erste praktische Erfahrungen mit verschiedenen Datentechnologien gesammelt.
• Wünschenswert sind Zertifizierungen wie BSI-Grundschutz-Praktiker, Splunk Certified Administrator, Elastic Certified Engineer, CEH, GCIH, CompTIA Security+.
• Ein selbstständiger und eigenverantwortlicher Arbeitsstil zeichnet Sie aus.
• Gute Kommunikationsfähigkeiten in Deutsch (Level C1 oder höher) und Englisch (Level B1 oder höher) sowie Reisebereitschaft innerhalb Deutschlands sind für Sie selbstverständlich.

Wir bieten flexible Arbeitszeiten, ein tolles Team, moderne Arbeitsmittel wie Notebook und Smartphone, vielfältige Weiterbildungs- und Entwicklungsmöglichkeiten sowie ein inhabergeführtes Unternehmen mit hoher Servicequalität. Freuen Sie sich auf selbstständiges Arbeiten und Raum für Eigenverantwortung.

Weitere Infos zu unseren Benefits und Tipps für Ihre Bewerbung finden Sie hier: sva.de/karriere