Skip to content
mimi
All jobs · Security Engineer jobs

Senior Cybersecurity Platforms

x-tention Informationstechnologie GmbH

Hybrid 1w ago
Apply with a tailored resume Save job

About the role

Über die Rolle

Gemeinsam mit einem engagierten, interdisziplinären Team übernimmst du eine zentrale Rolle beim Aufbau und Betriebmoderner Security-Plattformen mit Fokus auf Elastic Security.
Als Engineer und Platform Architect entwickelst du hochskalierbare, sichere und performante Lösungen, die den Weg für KI-gestützte Cyber Defense und intelligente Automatisierungen ebnen.

Deine Rollen bei securITe.

  • **Plattformaufbau & Betrieb:**Planung, Implementierung und Betrieb hochverfügbarer Security-Plattformen – insbesondere auf Basis von Elastic Security, OpenSearch, und Kubernetes
  • **Automatisierung & Effizienz:**Entwicklung und Umsetzung von Automatisierungsstrategien für Infrastruktur, Deployments und Security Operations (z. B. mit Ansible, Python und co.)
  • **Anbindung von Logdatenquellen:**Normalisierung und Integrierung von Logdatenquellen aus unterschiedlichsten IT- und Security-Systemen sowie Entwicklung und Optimierung von Datenpipelines zur Verarbeitung und Kontextanreicherung sicherheitsrelevanter Events
  • **Detection Engineering:**Erstellen, Anpassen und Optimieren von Detection Rules zur Abdeckung einer dynamischen Bedrohungslandschaft unter kontinuierlicher Verbesserung der Detection-Qualität (Reduktion False Positives, bessere Signal-to-Noise Ratio)
  • **Zusammenarbeit:**Enge Abstimmung mit SOC-, Consulting- und Development-Teams, um unsere Security-Funktionalitäten wirkungsvoll zu verbinden
  • **Troubleshooting & Betriebssicherheit:**Analyse und Behebung technischer Probleme zur kontinuierlichen Verbesserung der Systemzuverlässigkeit

Diese Skills solltest du mitbringen.

  • Abgeschlossene technische Ausbildung (HTL, FH, Uni) oder vergleichbare Qualifikation mit mehrjähriger relevanter Erfahrung im Bereich Security Engineering oder Security Operations
  • Fundierte praktische Erfahrung mit dem Elastic Stack / Elastic Security oder vergleichbaren SIEM- bzw. Security-Analytics-Plattformen in produktiven Umgebungen
  • Erfahrung in der Integration, Normalisierung und Analyse von Logdaten aus unterschiedlichen Quellen (Endpoints, Netzwerk, Cloud, Applikationen)
  • Mehrjährige Erfahrung im Detection Engineering, insbesondere in der Entwicklung, Optimierung und dem Tuning von Detection Rules zur Verbesserung der Threat Coverage
  • Sehr gutes Verständnis moderner Detection- und Monitoring-Konzepte sowie von Bedrohungsmodellen und Frameworks wie MITRE ATT&CK
  • Sicherer Umgang mit Linux sowie Erfahrung mit Container-Technologien und Orchestrierung (z. B. Kubernetes)
  • Erfahrung in Automatisierung, Scripting und Integrationen (z. B. Python, Ansible, APIs oder CI/CD) zur Unterstützung skalierbarer Security Operations
  • Analytische, strukturierte und lösungsorientierte Arbeitsweise sowie sehr gute Kommunikationsfähigkeiten in Deutsch und Englisch

Deine Benefits

  • Umfassendes Onboarding: Wir empfangen dich mit offenen Armen. Dazu gehören strukturiertes Onboarding, der Welcome Day und eine Patin bzw. einen Paten, der dir mit Rat und Tat zur Seite steht. Damit du dich ab Tag 1 zuhause fühlst.
  • Aus- und Weiterbildungen: Die Zukunft der Healthcare-IT kann man nur gestalten, wenn man immer up-to-date bleibt. Darum ermöglichen wir dir gerne individuelle Aus- und Weiterbildungen, Seminare und Schulungen.
  • Flexibles Arbeiten: Die Arbeit passt sich den Mitarbeiter:innen an, nicht umgekehrt. Darum arbeiten wir in einem hybriden Modell mit großzügigem Gleitzeitrahmen.
  • Regelmäßige Events: Spaßige Events, wie Sommerfest, Weihnachtsfeier und Teamevents, geben dir die Möglichkeit deine Kolleg:innen von einer ganz anderen Seite kennenzulernen.
  • Fit und gesund: Wir ermöglichen dir vergünstigte Konditionen für deine Fitness‑Mitgliedschaft und bieten dir weitere Benefits wie z. B. Lease my Bike. Außerdem gibt es in vielen x‑tention Standorten Obst und Getränke gratis.
  • Vermittlungsprämie: Wäre es nicht toll, sich seine neuen Kolleg:innen selbst aussuchen zu können? Kommt es durch deine Vermittlung zu einem Eintritt bei uns, darfst du dich über eine Prämie und zusätzliche Urlaubstage freuen.
  • Setz dich mit deiner Zeit und de

Requirements

  • Completed technical training (HTL, FH, Uni) or comparable qualification with several years of relevant experience in Security Engineering or Security Operations.
  • Sound practical experience with the Elastic Stack / Elastic Security or comparable SIEM or Security Analytics platforms in production environments.
  • Experience in integrating, normalizing, and analyzing log data from various sources (endpoints, network, cloud, applications).
  • Several years of experience in Detection Engineering, especially in developing, optimizing, and tuning detection rules to improve threat coverage.
  • Very good understanding of modern detection and monitoring concepts as well as threat models and frameworks like MITRE ATT&CK.
  • Proficient in Linux and experience with container technologies and orchestration (e.g., Kubernetes).
  • Experience in automation, scripting, and integrations (e.g., Python, Ansible, APIs, or CI/CD) to support scalable security operations.
  • Analytical, structured, and solution-oriented approach to work, as well as very good communication skills in German and English.

Responsibilities

  • Plan, implement, and operate highly available security platforms, especially based on Elastic Security, OpenSearch, and Kubernetes.
  • Develop and implement automation strategies for infrastructure, deployments, and security operations (e.g., with Ansible, Python, and co.).
  • Normalize and integrate log data sources from diverse IT and security systems, and develop and optimize data pipelines for processing and contextualizing security-relevant events.
  • Create, adapt, and optimize detection rules to cover a dynamic threat landscape, continuously improving detection quality (reduction of false positives, better signal-to-noise ratio).
  • Coordinate closely with SOC, Consulting, and Development teams to effectively connect our security functionalities.
  • Analyze and resolve technical problems to continuously improve system reliability.

Benefits

OnboardingTraining and further educationFlexible working hoursCompany eventsFitness membership discountsFree fruit and drinksReferral bonusAdditional vacation days

Skills

AnsibleCI/CDDockerElastic SecurityElastic StackKubernetesLinuxMITRE ATT&CKOpenSearchPythonSIEM

Similar roles

Sr.Software Engineer - Bizagi Job

YASH Technologies Middle East

Java Fullstack Developer

Jobs via Dice

Développeur Paiement (Pay-in / PSP / Acquiring)

Travelsoft Pay

Don't send a generic resume

Paste this job description into Mimi and get a resume tailored to exactly what the hiring team is looking for.

Get started free