Job-Nr. 8918937
EC
SIEM/SOC Experte / Detection Engineer (m/w/d)
eyeDsec Cyber Security GmbH vor 5 Tagen
VollzeitHybrid
StandortBayreuth, Bayern
Bei eyeDsec arbeitest du an modernen SIEM- und SOC-Themen und unterstützt Unternehmen dabei, Sicherheitsvorfälle frühzeitig zu erkennen, richtig einzuordnen und professionell zu behandeln.
Deine Aufgaben
- Logquellen aus Windows, Linux, Firewall, Proxy, EDR/XDR, Cloud, Netzwerk und Identitäten an Elastic und/oder Microsoft Sentinel anbinden.
- Detection Use Cases für reale Angriffsszenarien entwickeln, testen und kontinuierlich optimieren.
- Security Incidents analysieren, Auffälligkeiten bewerten und geeignete Maßnahmen ableiten.
- Datenqualität, Parser, Normalisierung, Feldmapping und Alerting-Logiken prüfen und verbessern.
- False Positives reduzieren und bestehende Detection Rules praxisnah schärfen.
- SIEM-Performance, Datenvolumen, Abfragen und Kostenaspekte optimieren.
- Use Cases, Analysewege und technische Anpassungen nachvollziehbar dokumentieren.
- Mit internen Teams und Kunden zusammenarbeiten und SOC-/SIEM-Prozesse weiterentwickeln.
Dein Profil
- Berufserfahrung in SIEM, SOC, Security Monitoring, Detection Engineering oder Incident Analysis.
- Praxis mit Elastic und/oder Microsoft Sentinel sowie produktiven SIEM-Umgebungen.
- Sicheres Verständnis von Logquellen, Detection Rules, Use Cases und Incident-Analyse.
- Fähigkeit, Angriffe technisch nachzuvollziehen und Spuren in Logdaten zu erkennen.
- Analytisches Denken, strukturierte Arbeitsweise und hohe Eigenständigkeit.
- Gutes Verständnis für IT-Infrastrukturen, Netzwerke, Windows/Linux und Cloud-Dienste.
- Klare Kommunikation mit technischen Teams, Kunden und internen Ansprechpartnern.
Nice to have
- KQL, EQL, Lucene, Sigma oder vergleichbare Query-/Detection-Sprachen.
- Microsoft Defender XDR, Azure, Sysmon, Firewall-, Proxy-, EDR-/XDR- oder Netzwerklogs.
- MITRE ATT&CK, Incident Response, Threat Intelligence oder Schwachstellenmanagement.
- Erfahrung in Kundenprojekten, Managed-Security-Services oder SOC-Umgebungen.
Was dich bei uns erwartet
- Remote- oder Hybrid-Arbeit, 30 Tage Urlaub und attraktive Vergütung.
- Kurze Entscheidungswege, Eigenverantwortung und spannende Security-Projekte.
- Weiterentwicklung im SIEM-, SOC- und Detection-Engineering-Umfeld.
- Zusatzleistungen wie Edenred, JobRad, Internet-Zuschuss und Kita-Zuschuss.
Leistungen:
- Flexible Arbeitszeiten
Du willst Security Monitoring nicht nur betreiben, sondern aktiv besser machen? Du kennst dich mit Elastic oder Microsoft Sentinel aus, verstehst Logdaten und entwickelst Use Cases, die im SOC-Alltag wirklich funktionieren? Dann passt du gut zu uns.
Arbeitsort:
Zum Teil im Homeoffice in 95444 Bayreuth
Über den Arbeitgeber
EC
eyeDsec Cyber Security GmbH
Unternehmen · Bayreuth
2
offene Stellen
Könnte dich auch interessieren
System Engineer (m/w/d) Network & Security (IT-Sicherheitskoordinator/in)
berg-it projektdienstleistungen GmbHNürnberg (Mittelfranken) 66 km entferntVollzeitHybrid
vor 1 Wochen
Details ansehen DevSecOps Engineer (m/w/d) (DevOps Engineer)
zollsoft GmbHJena 107 km entferntVollzeitHybrid
vor 3 Tagen
Details ansehen