105 189
14 861
Aktuell suchen wir einen Senior Splunk Engineer (m/w/d) , der sowohl im Plan-&-Build‑Umfeld als auch im operativen Betrieb einer globalen Splunk‑Plattform unterstützt. Im Rahmen der Transition vom bisherigen globalen Partner wirst du Teil einer großen, hochprofessionellen Enterprise-Security-Organisation
Die Umgebung umfasst komplexe Log-Ingestion-Prozesse, hochverfügbare Architekturen und anspruchsvolle Security‑Compliance‑Anforderungen.
Einsatz: Remote | Start: asap | Vollzeit
Ihre Aufgaben
Plan & Build
Onboarding & Testing neuer Logquellen (Parsing, Normalisierung nach CIM, Dokumentation)
Erstellung & Nachverfolgung von Firewall-, VPN- und Routing-Changes
Datenanbindung via Kafka, Cribl, Syslog‑ng (TLS), Universal Forwarder, SCP
Deployment & Skalierung von Splunk-Instanzen mit Ansible & Terraform
Hardening, Vulnerability-Fixing & Erstellung von Onboarding-Guides
Parser-Entwicklung für Legacy-Logquellen, Feldmapping & Dashboarding
Incident/Change/Problem Management im Onboarding-Prozess
Trendanalysen & Maßnahmen zur Verbesserung von Performance & Availability
Operations
24/7 Monitoring der Splunk-Plattform, On‑Call für P1/P2 Incidents (L3)
Erstellung von Health Dashboards, Reports & Betrieb von Ops‑Monitoring
Betrieb, Optimierung & Automatisierung der Splunk-Umgebung
Provisionierung neuer Instanzen via Ansible/Terraform
Patch‑ & Release‑Management (Minor/Major Releases)
User Lifecycle & RBAC Management
Logarchiv‑Verwaltung & Retention Monitoring
Backup, Configuration Management & Reporting
Unterstützung des SOC‑Teams, Erstellung von Playbooks & Automatisierungen
Ihr Profil
Mehrjährige Erfahrung als Splunk Engineer in Enterprise‑Umgebungen
Tiefes Verständnis von Splunk Core, Parsing, CIM, Indexing & Forwarding
Know-how in Kafka, Cribl, Syslog‑ng, TLS-Zertifikaten
Sicherer Umgang mit Linux, Netzwerken, Firewalls, ITSM
Erfahrung mit Ansible, Terraform & Automatisierung
Bereitschaft zu 24/7 Rufbereitschaften
Sehr gute Deutsch- und gute Englischkenntnisse