SOC Security Engineer (m/w/d)

Am Standort Pulheim werden IT- / OT-Systeme durch ein SOC überwacht. Dazu gehört die permanente Überwachung der laufenden Systeme ebenso wie die Analyse und Bearbeitung von Störungen.

Der Security Engineer administriert hierbei die Security-Anwendungen, welche für den Betrieb des SOC und Erbringung dessen Services notwendig ist. Der Schwerpunkt liegt auf dem Ausbau der SIEM-Umgebung und der Unterstützung bei der Anbindung der zu überwachenden Systeme.

IHRE AUFGABEN:

• Administrative Betreuung der Security Anwendungen des SOC:
  • SIEM-Umgebung: Cribl, Splunk inkl. Erweiterungen
  • IDS im OT-Umfeld: Nozomi
  • MISP Plattform
• Forwarder Management sowie Onboarding und Parsing von Log-Quellen
• Implementierung und Tuning von Detection-Rules
• Entwicklung von Dashboards und Reports
• Automatisierung von Prozessen zur Detektion, Analyse und Abwehr
• Anbindung von Cyber Threat Intelligence Quellen

IHR PROFIL:

• ein abgeschlossenes Informatikstudium oder vergleichbare Qualifikation
• wünschenswert 2-3 Jahre an Berufserfahrung im oben genannten Aufgabengebiet
• idealerweise Erfahrungen oder Zertifizierungen in folgenden Bereichen:
  • Administration von Splunk Enterprise inkl. gängiger Erweiterungen
  • Log Onboarding mit Cribl Stream
  • Security Anwendungen (IDS, MISP)
  • Security Zertifizierung (CCNA Security, Splunk Enterprise Certified Admin)
• Erfahrungen im Netzwerkumfeld und Verständnis von Angriffsmethoden gegen Applikationen, Systeme und Netzwerke
• sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
• Zuverlässigkeit und Problemlösungskompetenz, sowie ein gutes Kommunikationsvermögen und eigenständige, verantwortungsvolle Arbeitsweise
• Bereitschaft zum Rufbereitschaftsdienst