IT Security Consultant / Cyber Security Engineer – Splunk / Elastic (m/w/d)

Ihre Aufgaben

• Sie entwickeln und realisieren leistungsfähige SIEM-Systeme für unsere Kunden, die optimal auf die jeweiligen Plattformen abgestimmt sind. Hierfür nutzen Sie Splunk Enterprise mit Splunk Enterprise Security oder Elastic/ELK-Stack mit Elastic SIEM bzw. Elastic Security.
• Workshops, Vorträge und Proof-of-Concepts moderieren Sie passgenau für unsere Kunden und bringen dabei Ihr fachliches und anwendungsbezogenes Wissen ein.
• Die Betreuung und Wartung der jeweiligen Plattform liegt in Ihrem Zuständigkeitsbereich, dabei identifizieren Sie Anforderungen und entwickeln für unsere Kunden praxisnahe und zukunftsfähige Lösungen.
• Sie entwerfen maßgeschneiderte Architekturen sowie Prozesse und setzen diese on-prem, hybrid und in der Cloud um.
• Durch den Einsatz moderner SOAR-Lösungen automatisieren Sie Prozesse und gestalten effiziente Response-Workflows. Hierfür verwenden Sie Splunk SOAR oder Tines.
• Sie entwickeln maßgeschneiderte Detektionsregeln, um sicherheitsrelevante Ereignisse frühzeitig zu erkennen und kontinuierlich auf neue Bedrohungsszenarien zu reagieren.
• Die Analyse, Anbindung und Integration von Datenquellen werden durch Sie bei unseren Kunden kontinuierlich vorangetrieben.

Ihr Profil

• Eine abgeschlossene IT-orientierte Ausbildung – z. B. zum Fachinformatiker, IT-Systemelektroniker (m/w/d) – oder ein vergleichbares Studium – z. B. im Bereich Informatik oder Informationstechnik – ist wünschenswert, aber auch Quereinsteiger (m/w/d) mit entsprechenden Fachkenntnissen sind herzlich willkommen.
• Sie sind versiert in den gängigen Netzwerkprotokollen, -topologien und IT-Sicherheitstechnologien.
• Sie verfügen über umfassende Kenntnisse in Scripting und Automatisierung mit den gängigen Technologien.
• Daten sind Ihre Sprache und Sie haben bereits (erste) praktische Erfahrungen mit verschiedenen Datentechnologien gesammelt.
• „Nice to have