IT-Security Manager (m/w/d) mit Schwerpunkt SIEM

IT-Security Manager (m/w/d) mit Schwerpunkt SIEM

Arbeitsort: 70563, Stuttgart
Jetzt online bewerben!

Was Dich erwartet

• Verantwortung übernehmen: Du bindest sicherheitsrelevante Log-Quellen über eine Event Stream Processing Plattform an ein SIEM-System an
• Alles-im-Griff: Du analysierst Logs, identifizierst und definierst Datenmodelle und hilfst dabei, unsere SIEM-Lösung mit den notwendigen Daten zu versorgen
• Struktur schaffen: Die Definition von Parser zur Normalisierung von Log-Daten mithilfe von Event Stream Processing Lösungen liegt in Deinen Händen
• Regie führen: Security Assessments werden von Dir geplant und durchgeführt, um Security Use Cases in einer SIEM-Lösung zu identifizieren und zu definieren
• Im Blick behalten: Du dokumentierst Security Use Cases und Datenmodelle umfassend, um den stetigen Ausbau und die Erweiterung unserer SIEM-Plattform zu unterstützen
• Hand-in-Hand: Durch Deine Unterstützung des Betriebsteams stellst Du einen reibungslosen Aufbau und Erweiterung der Event Stream Processing Lösung (Cribl) sicher

Was Du mitbringst

• Du verfügst über ein abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder eine vergleichbare Qualifikation
• Du besitzt bereits einschlägige Berufserfahrungenin der IT Security, v.A. im Bereich Event Stream Processing (Cribl) und SIEM Tools (Splunk/Elastic)
• Mit Cloud Technologien (OpenStack/Kubernetes; AWS/Azure/GCP), Betriebssystemen (UNIX, LINUX), sowie mit gängigen Log Formaten und Skriptsprachen bist du bereits vertraut
• Mit Regular Expressions, Data Visualization und Playbook Prozessen kennst du dich bestens aus
• Sehr gute Deutsch- und Englischkenntnisse runden Dein Profil ab