Cyber Security Detection Engineer (w/m/d)

About

Mit über 1'800 IT-Spezialistinnen und Spezialisten in neun Ländern entwickeln und fördern wir als Würth IT neue Geschäftsmodelle innerhalb der Würth-Gruppe. Dafür digitalisieren wir Unternehmensprozesse und sind Vorreiterin bei Innovationen. Dazu investieren wir kontinuierlich in Aus- und Weiterbildungen, moderne Systeme, Infrastruktur - und vielleicht ja schon bald auch in dich. Zur Verstärkung unseres Cyber Defense Centers suchen wir eine analytisch starke Persönlichkeit mit Leidenschaft für Cyber Security. In dieser Rolle gestaltest du aktiv unsere Detection- und Response-Fähigkeiten mit und trägst entscheidend dazu bei, Cyberbedrohungen frühzeitig zu erkennen und wirksam darauf zu reagieren.

Responsibilities

• Entwickeln, Optimieren und Pflegen von Detection Rules in SIEM-Systemen zur Erkennung von verdächtigen Aktivitäten und Angriffsmustern
• Aufbau und Weiterentwicklung von Use Cases und Playbooks zur automatisierten Reaktion auf Security Incidents
• Konzeption und Implementierung von SOAR-Workflows zur Reduktion manueller Aufwände und zur Generierung qualitativ hochwertiger, angereicherter Alerts
• Qualitätssicherung sowie Performance-Tuning bestehender Detection-Logiken
• Sicherstellen der Integration, Normalisierung und Datenqualität von SIEM-Eventquellen
• Unterstützung bei der Analyse von Security Incidents sowie Ableitung von Verbesserungen für Detection und Response
• Durchführung von proaktivem, hypothesenbasiertem Threat Hunting zur Identifikation verdeckter Bedrohungen und Detection-Lücken
• Evaluierung neuer Technologien und Methoden zur kontinuierlichen Weiterentwicklung der Detection-Fähigkeiten
• Mitarbeit in R&D-Projekten zur strategischen Weiterentwicklung des Cyber Defense Centers

Qualifications

• Abgeschlossenes Studium im Bereich Informatik, Cyber Security oder eine vergleichbare Qualifikation
• 3-5 Jahre Berufserfahrung im Bereich Cyber Security, idealerweise mit Fokus auf Detection Engineering
• Sehr gute Kenntnisse in SIEM-Plattformen (z. B. Elastic, Splunk, Microsoft Sentinel)
• Erfahrung mit Threat-Hunting-Methoden sowie SOAR-Plattformen
• Gute Kenntnisse in Skriptsprachen sowie Erfahrung mit Versionsverwaltung (z.B. GitHub)
• Sehr gute Englischkenntnisse in Wort und Schrift

Benefits

• Ein modernes und technologisch anspruchsvolles Arbeitsumfeld mit starkem Teamgeist
• Abwechslungsreiche Aufgaben mit hoher Eigenverantwortung
• Kurze Entscheidungswege
• Möglichkeit, die Cyber-Security-Landschaft der Würth-Gruppe aktiv mitzugestalten
• Attraktive Anstellungsbedingungen
• Flexible Arbeitsmodelle
• Moderne Infrastruktur
• Vielfältige Weiterbildungs- und Entwicklungsmöglichkeiten
• Offene, wertschätzende Unternehmenskultur