Elastic Stack Architect / Logging & Observability Specialist (m/w/d)

Start: 01/2026
Laufzeit: 12 Monate+
Auslastung: 100%
Einsatzort: Bonn (gelegentlich vor Ort) / Remoteanteil bei über 95%
Voraussetzung: Bereitschaft zur SÜ2

€ 65,- bis € 70,-

Für ein Enterprise-Programm in einem großen, sicherheitsrelevanten IT-Umfeld wird ein Elastic Stack Architect & Logging/Observability Specialist (m/w/d) gesucht. Der Experte unterstützt die Entwicklungsteams, Security‑Abteilungen, Compliance und Operations bei der technischen Konzeption, Architektur und Implementierung einer skalierbaren, standardisierten Logging‑ und Observability‑Plattform auf Basis des Elastic Stack. Die Rolle erfordert tiefes technisches Know‑how über Elasticsearch‑Cluster, Multi‑Tenant‑Umgebungen, Logging‑Standards, Datenmodellierung und SIEM‑Integrationen. Der gesuchte Architekt wirkt maßgeblich an der Definition von Logging‑Best‑Practices, am Aufbau von Log‑Schemas sowie der gesamtheitlichen Architektur für verteilte Systeme. Neben der technischen Verantwortung ist eine enge Abstimmung mit verschiedenen Stakeholdern Bestandteil des Einsatzes.

• Enge Abstimmung und Zusammenarbeit mit Entwicklern, Security‑Teams, Compliance und Operations
• Beratung des Product Owners zu Logging‑Architekturen und technischen Lösungsoptionen
• Beratung von Entwickler‑ und Operations‑Teams zum Elastic Stack
• Definition und Implementierung von Logging‑Standards, Guidelines und Best Practices
• Aufbau und Standardisierung von Log‑Schemas für verteilte Systemlandschaften
• Entwurf komplexer Logging‑Architekturen inkl. Multi‑Tenant‑Konzepte
• Anbindung einer Vielzahl von Quellen:
  • Applikationen
  • Infrastruktur‑Logs
  • Security‑Tools
  • Metriken (z. B. Prometheus)
• Konzeption und Umsetzung von Datenhaltungsstrategien (Retention, Storage, Lifecycle)
• Erstellung technischer Dokumentationen und Lösungsarchitekturen
• Unterstützung bei Architekturentscheidungen, Skalierung und Performanceoptimierung

• Tiefes Verständnis in Elasticsearch:
  • Cluster‑Architektur
  • Observability
  • Betrieb & Security
• Umfangreiche Erfahrung mit Logstash / Beats / Elastic Agent:
  • Ingest‑Pipelines
  • Parsing & Grok
  • Datenanreicherung
• Sehr gute Kenntnisse in Kibana:
  • Dashboards
  • Visualisierungen
  • Alerting
  • RBAC
• Performanceoptimierung, Datenmodellierung & Datenverarbeitung
• Erfahrung in Normalisierung, Filterung und Korrelation von Logs
• Kenntnisse in Container‑Orchestrierung (Docker, Kubernetes, Helm‑Charts für Elastic)
• Erfahrung in Skalierung, Hochverfügbarkeit und Performance‑Tuning von Elastic Clustern
• Monitoring, Backup & Recovery von Elasticsearch
• Kenntnisse in SIEM/SOC‑Integration und Security Monitoring
• Erfahrung mit Architektur‑Standards (z. B. TOGAF)
• Elastic Stack (gesamtheitlich)
• Kafka
• Git
• Linux / Windows
• Syslog
• CI/CD‑Pipelines