IT Security Consultant / Cyber Security Engineer – Splunk / Elastic (m / w / d)

Karlsruhe, Germany

Ihre Aufgaben

• Sie entwickeln und realisieren leistungsfähige SIEM-Systeme für unsere Kunden, die optimal auf die jeweiligen Plattformen abgestimmt sind. Hierfür nutzen Sie Splunk Enterprise mit Splunk Enterprise Security oder Elastic/ELK-Stack mit Elastic SIEM bzw. Elastic Security.
• Workshops, Vorträge und Proof-of-Concepts moderieren Sie passgenau für unsere Kunden und bringen dabei Ihr fachliches und anwendungsbezogenes Wissen ein.
• Die Betreuung und Wartung der jeweiligen Plattform liegt in Ihrem Zuständigkeitsbereich, dabei identifizieren Sie Anforderungen und entwickeln für unsere Kunden praxisnahe und zukunftsfähige Lösungen.
• Sie entwerfen maßgeschneiderte Architekturen sowie Prozesse und setzen diese on-prem, hybrid und in der Cloud um.
• Durch den Einsatz moderner SOAR-Lösungen automatisieren Sie Prozesse und gestalten effiziente Response-Workflows. Hierfür verwenden Sie Splunk SOAR oder Tines.
• Sie entwickeln maßgeschneiderte Detektionsregeln, um sicherheitsrelevante Ereignisse frühzeitig zu erkennen und kontinuierlich auf neue Bedrohungsszenarien zu reagieren.
• Die Analyse, Anbindung und Integration von Datenquellen werden durch Sie bei unseren Kunden kontinuierlich vorangetrieben.
• Eine abgeschlossene IT-orientierte Ausbildung – z. B. zum Fachinformatiker, IT-Systemelektroniker (m/w/d) – oder ein vergleichbares Studium – z. B. im Bereich Informatik oder Informationstechnik – ist wünschenswert, aber auch Quereinsteiger (m/w/d) mit entsprechenden Fachkenntnissen sind herzlich willkommen.
• Sie sind versiert in den gängigen Netzwerkprotokollen, -topologien und IT-Sicherheitstechnologien.
• Sie verfügen über umfassende Kenntnisse in Scripting und Automatisierung mit den gängigen Technologien.
• Daten sind Ihre Sprache und Sie haben bereits (erste) praktische Erfahrungen mit verschiedenen Datentechnologien gesammelt.
• „Nice to have" sind Zertifizierungen wie z. B. BSI-Grundschutz-Praktiker, Splunk Certified Administrator, Elastic Certified Engineer, CEH, GCIH, CompTia Security+.
• Ein selbstständiger und eigenverantwortlicher Arbeitsstil zeichnet Sie aus.
• Gute Kommunikationsfähigkeiten mit sehr guten Deutsch- (Level C1 oder höher) und Englischkenntnissen (Level B1 oder höher) sowie Reisebereitschaft innerhalb Deutschlands sind für Sie selbstverständlich.

Ihre Vorteile

• Flexibilität: Unsere Teams entscheiden sich je nach Aufgabengebiet, welche Aufteilung zwischen mobilem Arbeiten und Präsenz vor Ort sinnvoll ist. Zudem bieten wir flexible Arbeitszeiten und 30 Urlaubstage.
• Corporate Benefits: Sie haben die Möglichkeit monatlich wechselnde, attraktive Mitarbeiterrabatte zu nutzen.
• Vorsorgen für die Zukunft: Profitieren Sie von einer betrieblichen Altersvorsorge mit Arbeitgeberzuschuss.
• Weiterbildung: Wir unterstützen Ihre persönliche und berufliche Entwicklung mit einem vielseitigen Schulungsangebot – von internen Trainings durch erfahrene Kollegen bis hin zu externen Weiterbildungen.
• Individueller Start: Ein umfassendes Onboarding-Event ermöglicht Ihnen den idealen Einstieg.
• Kultur & Zusammenarbeit: Wir leben eine Unternehmenskultur mit offenen Türen und wertschätzender Atmosphäre, in der Ihre Eigeninitiative sowie Ihr Engagement gefördert werden.
• Moderne Ausstattung: Sie erhalten ein Smartphone und Notebook mit Betriebssystem nach Wahl.

Ihre Aufgaben

Sie entwickeln und realisieren leistungsfähige SIEM-Systeme für unsere Kunden, die optimal auf die jeweiligen Plattformen abgestimmt sind. Hierfür nutzen Sie Splunk Enterprise mit Splunk Enterprise Security oder Elastic/ELK-Stack mit Elastic SIEM bzw. Elastic Security.

Workshops, Vorträge und Proof-of-Concepts moderieren Sie passgenau für unsere Kunden und bringen dabei Ihr fachliches und anwendungsbezogenes Wissen ein.

Die Betreuung und Wartung der jeweiligen Plattform liegt in Ihrem Zuständigkeitsbereich, dabei identifizieren Sie Anforderungen und entwickeln für unsere Kunden praxisnahe und zukunftsfähige Lösungen.

Sie entwerfen maßgeschneiderte Architekturen sowie Prozesse und setzen diese on-prem, hybrid und in der Cloud um.

Durch den Einsatz moderner SOAR-Lösungen automatisieren Sie Prozesse und gestalten effiziente Response-Workflows. Hierfür verwenden Sie Splunk SOAR oder Tines.

Sie entwickeln maßgeschneiderte Detektionsregeln, um sicherheitsrelevante Ereignisse frühzeitig zu erkennen und kontinuierlich auf neue Bedrohungsszenarien zu reagieren.

Die Analyse, Anbindung und Integration von Datenquellen werden durch Sie bei unseren Kunden kontinuierlich vorangetrieben.

Ihr Profil

Eine abgeschlossene IT-orientierte Ausbildung – z. B. zum Fachinformatiker, IT-Systemelektroniker (m/w/d) – oder ein vergleichbares Studium – z. B. im Bereich Informatik oder Informationstechnik – ist wünschenswert, aber auch Quereinsteiger (m/w/d) mit entsprechenden Fachkenntnissen sind herzlich willkommen.

Sie sind versiert in den gängigen Netzwerkprotokollen, -topologien und IT-Sicherheitstechnologien.

Sie verfügen über umfassende Kenntnisse in Scripting und Automatisierung mit den gängigen Technologien.

Daten sind Ihre Sprache und Sie haben bereits (erste) praktische Erfahrungen mit verschiedenen Datentechnologien gesammelt.

„Nice to have" sind Zertifizierungen wie z. B. BSI-Grundschutz-Praktiker, Splunk Certified Administrator, Elastic Certified Engineer, CEH, GCIH, CompTia Security+.

Ein selbstständiger und eigenverantwortlicher Arbeitsstil zeichnet Sie aus.

Gute Kommunikationsfähigkeiten mit sehr guten Deutsch- (Level C1 oder höher) und Englischkenntnissen (Level B1 oder höher) sowie Reisebereitschaft innerhalb Deutschlands sind für Sie selbstverständlich.

Ihre Vorteile

Flexibilität: Unsere Teams entscheiden sich je nach Aufgabengebiet, welche Aufteilung zwischen mobilem Arbeiten und Präsenz vor Ort sinnvoll ist. Zudem bieten wir flexible Arbeitszeiten und 30 Urlaubstage.

Corporate Benefits: Sie haben die Möglichkeit monatlich wechselnde, attraktive Mitarbeiterrabatte zu nutzen.

Vorsorgen für die Zukunft: Profitieren Sie von einer betrieblichen Altersvorsorge mit Arbeitgeberzuschuss.

Weiterbildung: Wir unterstützen Ihre persönliche und berufliche Entwicklung mit einem vielseitigen Schulungsangebot – von internen Trainings durch erfahrene Kollegen bis hin zu externen Weiterbildungen.

Individueller Start: Ein umfassendes Onboarding-Event ermöglicht Ihnen den idealen Einstieg.

Kultur & Zusammenarbeit: Wir leben eine Unternehmenskultur mit offenen Türen und wertschätzender Atmosphäre, in der Ihre Eigeninitiative sowie Ihr Engagement gefördert werden.

Moderne Ausstattung: Sie erhalten ein Smartphone und Notebook mit Betriebssystem nach Wahl.

Als inhabergeführtes, unabhängiges Systemhaus, mit Leidenschaft, Bodenhaftung und hoher Servicequalität begleiten wir unsere Kunden von der Planung bis zum Betrieb. Deutschlandweit stehen wir als Partner für zukunftssichere IT-Lösungen und legen besonders großen Wert auf den persönlichen Austausch.

Weitere Informationen zu uns finden Sie auf unserer Karriereseite: de/karriere

Wir freuen uns auf Ihre Bewerbung!

Solange diese Position auf unserer Karriereseite sichtbar ist, können Sie sich gerne darauf bewerben – es gibt keine Bewerbungsfrist.

Bitte senden Sie uns folgende Bewerbungsunterlagen ausschließlich online über unser Bewerbungsformular:
• Anschreiben
• Lebenslauf
• Zeugnisse
• Gehaltsvorstellung
• Eintrittsdatum

Remark: All positions require fluent German language skills (level C1 or above)SVA System Vertrieb Alexander GmbH · Borsigstraße 26 · 65205 Wiesbaden

Kathrin Raab

Personalreferentin – Personal- und Bewerbermanagement