Job-Nr. 8918937
EC

SIEM/SOC Experte / Detection Engineer (m/w/d)

eyeDsec Cyber Security GmbH vor 5 Tagen
VollzeitHybrid
StandortBayreuth, Bayern

Bei eyeDsec arbeitest du an modernen SIEM- und SOC-Themen und unterstützt Unternehmen dabei, Sicherheitsvorfälle frühzeitig zu erkennen, richtig einzuordnen und professionell zu behandeln.

Deine Aufgaben

  • Logquellen aus Windows, Linux, Firewall, Proxy, EDR/XDR, Cloud, Netzwerk und Identitäten an Elastic und/oder Microsoft Sentinel anbinden.
  • Detection Use Cases für reale Angriffsszenarien entwickeln, testen und kontinuierlich optimieren.
  • Security Incidents analysieren, Auffälligkeiten bewerten und geeignete Maßnahmen ableiten.
  • Datenqualität, Parser, Normalisierung, Feldmapping und Alerting-Logiken prüfen und verbessern.
  • False Positives reduzieren und bestehende Detection Rules praxisnah schärfen.
  • SIEM-Performance, Datenvolumen, Abfragen und Kostenaspekte optimieren.
  • Use Cases, Analysewege und technische Anpassungen nachvollziehbar dokumentieren.
  • Mit internen Teams und Kunden zusammenarbeiten und SOC-/SIEM-Prozesse weiterentwickeln.

Dein Profil

  • Berufserfahrung in SIEM, SOC, Security Monitoring, Detection Engineering oder Incident Analysis.
  • Praxis mit Elastic und/oder Microsoft Sentinel sowie produktiven SIEM-Umgebungen.
  • Sicheres Verständnis von Logquellen, Detection Rules, Use Cases und Incident-Analyse.
  • Fähigkeit, Angriffe technisch nachzuvollziehen und Spuren in Logdaten zu erkennen.
  • Analytisches Denken, strukturierte Arbeitsweise und hohe Eigenständigkeit.
  • Gutes Verständnis für IT-Infrastrukturen, Netzwerke, Windows/Linux und Cloud-Dienste.
  • Klare Kommunikation mit technischen Teams, Kunden und internen Ansprechpartnern.

Nice to have

  • KQL, EQL, Lucene, Sigma oder vergleichbare Query-/Detection-Sprachen.
  • Microsoft Defender XDR, Azure, Sysmon, Firewall-, Proxy-, EDR-/XDR- oder Netzwerklogs.
  • MITRE ATT&CK, Incident Response, Threat Intelligence oder Schwachstellenmanagement.
  • Erfahrung in Kundenprojekten, Managed-Security-Services oder SOC-Umgebungen.

Was dich bei uns erwartet

  • Remote- oder Hybrid-Arbeit, 30 Tage Urlaub und attraktive Vergütung.
  • Kurze Entscheidungswege, Eigenverantwortung und spannende Security-Projekte.
  • Weiterentwicklung im SIEM-, SOC- und Detection-Engineering-Umfeld.
  • Zusatzleistungen wie Edenred, JobRad, Internet-Zuschuss und Kita-Zuschuss.

Leistungen:

  • Flexible Arbeitszeiten

Du willst Security Monitoring nicht nur betreiben, sondern aktiv besser machen? Du kennst dich mit Elastic oder Microsoft Sentinel aus, verstehst Logdaten und entwickelst Use Cases, die im SOC-Alltag wirklich funktionieren? Dann passt du gut zu uns.

Arbeitsort:

Zum Teil im Homeoffice in 95444 Bayreuth

Über den Arbeitgeber

EC
eyeDsec Cyber Security GmbH
Unternehmen · Bayreuth
2
offene Stellen
Alle Stellen des Arbeitgebers

Könnte dich auch interessieren