Informacje o stanowisku

Einleitung & Zusammenfassung Wir suchen nach einer qualifizierten Person zur Unterstützung unseres SIEM-Teams. Der ideale Bewerber verfügt über umfassende Erfahrung mit etablierten SIEM-Systemen sowie starke Fähigkeiten in der Log-Analyse und im Security-Monitoring. Ihre Kompetenzen im Bereich Incident-Response-Mechaniken werden geschätzt, um die Sicherheit unserer Systeme zu gewährleisten und kontinuierlich zu verbessern. Hauptverantwortlichkeiten Betrieb & Weiterentwicklung der bestehenden SIEM-Umgebung Onboarding neuer Use-Cases Korrelation, Log-Analysen, Event-Handling Bearbeitung von Security-Alerts (SOC-nahe) Technische Abstimmung mit Architektur- und Security-Teams Dokumentation & Knowledge-Transfer Wichtige Anforderungen Erfahrung mit einem etablierten SIEM-System (z. B. Splunk, Microsoft Sentinel, QRadar, Elastic SIEM o. Ä.) Stark im Bereich Log-Quellen, Parsing, Normalisierung Security-Monitoring-Know-how Verständnis für Incident-Response-Mechaniken Erfahrung in Enterprise-Umgebungen Nice to Have Erfahrung in Use-Case-Design/Automation Kenntnisse in SOAR-Themen Script-Know-how (Python, Bash, PowerShell) Weitere Details Diese Position bietet die Möglichkeit, in einem dynamischen Umfeld zu arbeiten. Remote-Arbeit ist möglich, und die Dauer des Engagements ist flexibel.

opolskie - Oferty pracy w okolicznych lokalizacjach