Kundenanforderungen erfassen und umsetzen: Du konzipierst maßgeschneiderte SOC as a Service-Lösungen
Transformation und Implementierung: Du begleitest aktiv die Transformations- und Implementierungsphase und unterstützt die Competence Center und Projektleiter:innen bis zum operativen Betrieb
Technische Anforderungen definieren: Du legst die Hardware- und Software-Anforderungen sowie die notwendigen Lizenzen für das SOC Engineering-Team und unsere Kundenumgebungen fest
Automatisierung von Sicherheitsprozessen: Du nutzt SOAR (z.B. Splunk SOAR (ehemals Splunk Phantom, Python und Powershell) zur Automatisierung von Sicherheitsprozessen und -analysen
SIEM-Infrastruktur betreiben: Du verwaltest unsere SIEM-Infrastruktur und administrierst Windows- und Linux-Umgebungen
Security Vorfälle untersuchen: Du übernimmst die Untersuchung von Security Vorfällen und allgemeine Response-Aufgaben
Fehleranalyse: Du analysierst Fehler und häufige Integrationsprobleme
Prozessverantwortung: Du bist verantwortlich für Change-Management-Prozesse, Ticketsysteme und SLA/OLA

Erfahrung: praktische Erfahrung in der Architektur und Umsetzung von komplexen ICT-Projekten mit dem Fokus auf Cyber Security Center und SIEM-Lösungen
Automatisierung und Threat Intelligence: Erfahrung mit Automatisierungsprozessen (Splunk SOAR, ehemals SplunkPhantom) und Threat Intelligence
Datenstrukturen: Verständnis gängiger Datenstrukturen (z.B. XML, JSON)
Datenverarbeitung: Erfahrung mit "Data Parsing", Regex, Data Classification & Normalization sowie Netzwerkprotokollen (TCP, TLS, usw.) und Netzwerk-Security-Infrastrukturen (Firewall, IDS, LAN)
Sprachkenntnisse: Deutschkenntnisse auf C1-Niveau und Englischkenntnisse auf B2-Niveau
Zusätzliche Qualifikationen: Zertifizierung als Splunk Certified Administrator:in sowie Splunk Cluster Admin von Vorteil

Das Mindestgehalt für diese Position beträgt € 70.000 brutto jährlich. Eine Überzahlung abhängig von Qualifikation und Berufserfahrung ist möglich

Splunk SOAR Automation Engineer (m/w/d)