IT Security Consultant / Cyber Security Engineer – Splunk / Elastic (m/w/d)

SVA System Vertrieb Alexander GmbH

Leverkusen, Germany

Begeistern Sie sich für hochwertige IT-Lösungen und möchten Sie Teil eines Unternehmens werden, das sich mit viel Herzblut um Kunden und Mitarbeitende kümmert? Dann bewerben Sie sich bei SVA!

Als Partner für zukunftssichere IT-Lösungen legen wir großen Wert auf persönlichen Austausch – von Mensch zu Mensch auf Augenhöhe. Wir sind ein inhabergeführtes, unabhängiges Systemhaus, das unsere Kunden von der Planung bis zum Betrieb begleitet. Unsere Teams haben den Freiraum, um Lösungen zu entwickeln, die heute schon in die Zukunft blicken und langfristig Bestand haben.

Wir freuen uns auf Menschen, die sich weiterentwickeln und in unsere vielfältigen Themen eintauchen möchten. Viele haben bei SVA ihre berufliche Heimat gefunden. Lassen Sie uns gemeinsam die IT von morgen gestalten!

Zur Verstärkung unseres Teams suchen wir aktuell an einem unserer Standorte deutschlandweit einen

In unserem Fachbereich Big Data entwickeln wir von der Strategie bis zum Betrieb intelligente IT-Lösungen, mit denen unsere Kunden Daten effizient sammeln und verarbeiten. Als Cyber Security Analytics Consultant / Engineer (m/w/d) mit Schwerpunkt Splunk oder Elastic unterstützen Sie uns bei der Überprüfung der Daten auf anomales oder bedrohliches Verhalten und bei der automatisierten Einstufung sicherheitsrelevanter Ereignisse.

1. Sie entwickeln und realisieren leistungsfähige SIEM-Systeme, die auf die jeweiligen Plattformen abgestimmt sind, z. B. Splunk Enterprise mit Splunk Enterprise Security oder Elastic/ELK-Stack mit Elastic SIEM bzw. Elastic Security.
2. Sie moderieren Workshops, Vorträge und Proof-of-Concepts für unsere Kunden und bringen Ihr fachliches Wissen ein.
3. Die Betreuung und Wartung der Plattformen gehört zu Ihren Aufgaben, inklusive der Identifikation von Anforderungen und der Entwicklung praxisnaher, zukunftssicherer Lösungen.
4. Sie entwerfen maßgeschneiderte Architekturen sowie Prozesse und setzen diese on-prem, hybrid und in der Cloud um.
5. Mit modernen SOAR-Lösungen automatisieren Sie Prozesse und gestalten effiziente Response-Workflows, z. B. mit Splunk SOAR oder Tines.
6. Sie entwickeln Detektionsregeln, um sicherheitsrelevante Ereignisse frühzeitig zu erkennen und auf neue Bedrohungsszenarien zu reagieren.
7. Die Analyse, Anbindung und Integration von Datenquellen treiben Sie bei unseren Kunden voran.
8. Eine abgeschlossene IT-orientierte Ausbildung (z. B. Fachinformatiker, IT-Systemelektroniker) oder ein vergleichbares Studium (z. B. Informatik, Informationstechnik) ist wünschenswert, aber auch Quereinsteiger mit entsprechenden Fachkenntnissen sind willkommen.
9. Sie sind versiert in gängigen Netzwerkprotokollen, -topologien und IT-Sicherheitstechnologien.
10. Kenntnisse in Scripting und Automatisierung mit gängigen Technologien sind vorhanden.
11. Daten sind Ihre Sprache, und Sie haben erste praktische Erfahrungen mit verschiedenen Datentechnologien.
12. Zertifizierungen wie BSI-Grundschutz-Praktiker, Splunk Certified Administrator, Elastic Certified Engineer, CEH, GCIH oder CompTIA Security+ sind von Vorteil.
13. Ein selbstständiger, verantwortungsbewusster Arbeitsstil zeichnet Sie aus.
14. Gute Kommunikationsfähigkeiten in Deutsch (C1 oder höher) und Englisch (B1 oder höher) sowie Reisebereitschaft innerhalb Deutschlands sind für Sie selbstverständlich.

Wir bieten:

• Arbeitszeiten, die zu Ihrem Leben passen
• Ein tolles Team und eine wertschätzende Atmosphäre
• Moderne Arbeitsmittel, Notebook und Smartphone nach Wahl
• Viele Weiterbildungs- und Entwicklungsmöglichkeiten
• Ein inhabergeführtes, unabhängiges Unternehmen mit Bodenhaftung und hoher Servicequalität
• Selbstständiges Arbeiten und Raum für Eigenverantwortung

Weitere Infos zu unseren Benefits sowie Tipps für Ihre Bewerbung finden Sie hier: sva.de/karriere