Senior SIEM Engineer (m/w/d).

Das Unternehmen zählt zu den führenden Managed Service Providern für den deutschen Mittelstand und vereint technologische Exzellenz in Cloud, SAP und Cybersecurity mit einer agilen, wachstumsorientierten Mentalität – mit dem klaren Ziel, eine international ausgerichtete SOC-Infrastruktur auf Basis von Splunk und Microsoft Sentinel konsequent weiterzuentwickeln.

Als Senior SIEM Engineer (m/w/d) gestaltest du die Architektur leistungsfähiger Splunk- und Microsoft-Sentinel-Umgebungen, entwickelst hochpräzise Detection-Mechanismen und stärkst durch skalierbare Plattformstrukturen, sauberes Log-Onboarding und optimierte Use Cases nachhaltig die Schlagkraft des Security Operations Centers.

Deine Aufgaben als Senior SIEM Engineer (m/w/d):

• Betrieb, Weiterentwicklung und Performance-Optimierung der SIEM-Plattformen (Splunk, Microsoft Sentinel)
• Entwicklung, Implementierung und kontinuierliches Tuning von Use Cases, Korrelationen und Detection Rules
• Onboarding und Normalisierung neuer Logquellen (z. B. Firewalls, EDR, Cloud, Identity-Systeme)
• Automatisierung und Optimierung von Security-Monitoring- und Incident-Response-Prozessen (inkl. Scripting und API-Anbindungen)
• Technische Unterstützung der SOC-Analysten bei komplexen Investigationen und Incident Handling
• Weiterentwicklung des Use Case Catalogs sowie des Detection Frameworks

Das bringst du mit:

• Abgeschlossenes Studium oder Berufsausbildung mit entsprechender Berufserfahrung
• Mehrjährige Erfahrung im SOC- oder SIEM-Umfeld
• Sehr gute Kenntnisse in Splunk (Search Processing Language, CIM, Dashboards, Apps)
• Erfahrung mit Microsoft Sentinel und KQL (Kusto Query Language)
• Fundierte Kenntnisse im Onboarding von Logquellen (Syslog, CEF, API, Agent-basiert)
• Erfahrung in der Entwicklung von Detection Rules und Use Cases
• Gute Kenntnisse von Netzwerk-, Windows-, Linux- und Cloud-Logs
• Idealerweise Erfahrung in Scripting und Automatisierung (Python, PowerShell, REST API)
• C1 Deutsch- und mindestens B2 Englischkenntnisse

Deine Benefits:

• Technisch anspruchsvolles SOC-Umfeld mit modernen SIEM-Technologien und aktiver Weiterentwicklung der Tool-Landschaft
• Strukturierte fachliche Weiterentwicklung durch interne Academy, monatliche Learning Days sowie umfangreiche Zertifizierungsangebote
• 30 Tage Urlaub, Sabbatical-Konto und flexible Arbeitsgestaltung mit bis zu 40 % Remote-Anteil
• Private Unfall- und Zusatzkrankenversicherung sowie erweiterte Lohnfortzahlung im Krankheitsfall
• Familienorientierte Zusatzleistungen wie Baby-Bonus, flexible Arbeitsplätze bei Betreuungsengpässen und hundefreundliche Büros

Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.