IT Security Engineer * SIEM in Home Office bei BTC Gruppe
IT Security Engineer * SIEM in Home Office bei BTC Gruppe
100% Home-Office, Berlin, Bremen, Hamburg, Leipzig, Münster, Neckarsulm, Neu-Isenburg, Oldenburg, 02.06.2023 Referenz # 6409
- Du und dein Potenzial sind bei uns willkommen, unabhängig von geschlechtlicher Identität, sexueller Orientierung, Behinderung, Alter, ethnischer oder sozialer Herkunft und religiöser Weltanschauung!
Das erwartet dich
- Als SIEM Engineer * bist du für die Einführung, Bereitstellung als auch für den laufenden Betrieb der SIEM Instanzen (Elastic Cloud on Kubernetes) verantwortlich
- Du arbeitest eng mit unseren internationalen Kolleg*innen im SOC zusammen und sorgst dafür, dass die SIEM Regeln aktuell sind und erstellst Ausnahmen zur Reduzierung der False Positives
- Daneben bist du für die Wartung und Service-Optimierung der SIEM-Umgebung verantwortlich und kümmerst dich dabei u.a. um das Einspielen von Updates und die Einführung von neuen Features, um die Servicequalität zu erhöhen
- Du erstellst oder optimierst vorhandene Dashboards und Reports für unsere Kunden aus unterschiedlichen Branchen
- Du unterstützt bei der Anbindung von neuen Log Quellen und pflegst Log Pipelines für das Parsing der Logdaten, damit diese im SIEM verwendet werden können
- Zudem bist du für das Index Management verantwortlich z. B. pflegst du Index Templates, Lifecycle Policies oder Snapshots Policies, um einen vollständigen und konformen Logdaten-Lifecycle sicherstellen zu können
Das bringst du mit
- Berufserfahrungen im IT Security und Netzwerk Umfeld
- Tiefgehende Kenntnisse im SIEM Umfeld, wünschenswert in den Produkten von Elastic (z. B. Elastic Security / SIEM)
- Erfahrungen im Umgang mit Unix basierten Betriebssystemen
- Kenntnisse in Python und/ oder Bash-Skripting
- Kubernetes Kenntnisse sind von Vorteil
- Erfahrungen bei der Analyse von Sicherheitsvorfällen sowie Erfahrungen im Incident Response Umfeld
- Gute Englischkenntnisse für den Kontakt mit unseren Kunden
Das bieten wir dir
- Gleitzeitkonto (40 Std./Woche) mit Überstundenausgleich + 30 Tage Urlaub
- Remote Arbeiten in einem 17-köpfigen Team im Security Umfeld, wo du die Chance hast dein Wissen zu erweitern und dich anhand eines „virtuellen Büros“ mit deinen Security Kolleg*innen austauschen kannst
- Weiterbildungsangebote, z. B. ITIL Fundation Schulungen, SAP, Elasticsearch Schulungen oder allgemein Schulungen im Security Umfeld
- Tarifgebundenes Laufbahn- und Vergütungsmodell mit transparenten Kompetenzprofilen
- Sichere Jobperspektive: Vielfalt bei Kunden und Branchen, EWE AG als starker Mutterkonzern, durchschnittliche Betriebszugehörigkeit bei 9 Jahren
- Duz-Kultur auf allen Ebenen, Social Intranet und diverse Austauschformate, z. B. Impulsvortragsreihe von und für Mitarbeitende
- Eine gelebte Diversity-Kultur, z. B. mit Teilnahme und Aktionen zum CSD und dem Dt. Diversity Tag, Führung in Teilzeit oder Jobsharing, längere Elternzeiten, inklusiver Ausbildung
Deike Janßen, DEIKE.JANSSEN@BTC-AG.COM