XI
Senior Cybersecurity Platforms & Automation Engineer (m/w/d)
x-tention Informationstechnologie GmbH
Wels · Hybrid Senior From €60k/yr 1w ago
About the role
Senior Cybersecurity Platforms & Automation Engineer (m/w/d)
Locations: Graz, Wels, Wien
About the Role
Ready to secure the future of healthcare cybersecurity?
Let's SecurITe!
Gemeinsam mit einem engagierten, interdisziplinären Team übernimmst du eine zentrale Rolle beim Aufbau und Betrieb moderner Security‑Plattformen mit Fokus auf Elastic Security. Als Engineer und Platform Architect entwickelst du hochskalierbare, sichere und performante Lösungen, die den Weg für KI‑gestützte Cyber Defense und intelligente Automatisierungen ebnen.
Responsibilities
Deine Rollen bei securITe.
- Plattformaufbau & Betrieb: Planung, Implementierung und Betrieb hochverfügbarer Security‑Plattformen – insbesondere auf Basis von Elastic Security, OpenSearch, und Kubernetes
- Automatisierung & Effizienz: Entwicklung und Umsetzung von Automatisierungsstrategien für Infrastruktur, Deployments und Security Operations (z. B. mit Ansible, Python und co.)
- Anbindung von Logdatenquellen: Normalisierung und Integrierung von Logdatenquellen aus unterschiedlichsten IT‑ und Security‑Systemen sowie Entwicklung und Optimierung von Datenpipelines zur Verarbeitung und Kontextanreicherung sicherheitsrelevanter Events
- Detection Engineering: Erstellen, Anpassen und Optimieren von Detection Rules zur Abdeckung einer dynamischen Bedrohungslandschaft unter kontinuierlicher Verbesserung der Detection‑Qualität (Reduktion False Positives, bessere Signal‑to‑Noise Ratio)
- Zusammenarbeit: Enge Abstimmung mit SOC‑, Consulting‑ und Development‑Teams, um unsere Security‑Funktionalitäten wirkungsvoll zu verbinden
- Troubleshooting & Betriebssicherheit: Analyse und Behebung technischer Probleme zur kontinuierlichen Verbesserung der Systemzuverlässigkeit
Requirements
Diese Skills solltest du mitbringen.
- Abgeschlossene technische Ausbildung (HTL, FH, Uni) oder vergleichbare Qualifikation mit mehrjähriger relevanter Erfahrung im Bereich Security Engineering oder Security Operations
- Fundierte praktische Erfahrung mit dem Elastic Stack / Elastic Security oder vergleichbaren SIEM‑ bzw. Security‑Analytics‑Plattformen in produktiven Umgebungen
- Erfahrung in der Integration, Normalisierung und Analyse von Logdaten aus unterschiedlichen Quellen (Endpoints, Netzwerk, Cloud, Applikationen)
- Mehrjährige Erfahrung im Detection Engineering, insbesondere in der Entwicklung, Optimierung und dem Tuning von Detection Rules zur Verbesserung der Threat Coverage
- Sehr gutes Verständnis moderner Detection‑ und Monitoring‑Konzepte sowie von Bedrohungsmodellen und Frameworks wie MITRE ATT&CK
- Sicherer Umgang mit Linux sowie Erfahrung mit Container‑Technologien und Orchestrierung (z. B. Kubernetes)
- Erfahrung in Automatisierung, Scripting und Integrationen (z. B. Python, Ansible, APIs oder CI/CD) zur Unterstützung skalierbarer Security Operations
- Analytische, strukturierte und lösungsorientierte Arbeitsweise sowie sehr gute Kommunikationsfähigkeiten in Deutsch und Englisch
Benefits
Deine Benefits.
- Umfassendes Onboarding – strukturiertes Onboarding, Welcome Day und eine Patin bzw. ein Pate, der dir mit Rat und Tat zur Seite steht, damit du dich ab Tag 1 zuhause fühlst.
- Aus‑ und Weiterbildungen – individuelle Aus‑ und Weiterbildungen, Seminare und Schulungen, um immer up‑to‑date zu bleiben.
- Flexibles Arbeiten – hybrides Modell mit großzügigem Gleitzeitrahmen; die Arbeit passt sich den Mitarbeitenden an, nicht umgekehrt.
- Regelmäßige Events – Sommerfest, Weihnachtsfeier und Teamevents, um Kolleg:innen von einer anderen Seite kennenzulernen.
- Fit und gesund – vergünstigte Konditionen für Fitness‑Mitgliedschaften, Lease‑my‑Bike und kostenloses Obst & Getränke an vielen x‑tention‑Standorten.
- Vermittlungsprämie – Prämie und zusätzliche Urlaubstage, wenn du neue Kolleg:innen erfolgreich vermittelst.
- Employee Volunteering – Freistellung für gemeinnützige Projekte (z. B. Freiwillige Feuerwehr, Rotes Kreuz, Caritas) bei entsprechendem Zeitnachweis.
Salary
Für dein Engagement erwartet dich, abhängig von deiner Qualifikation und beruflicher Erfahrung, ein Jahreseinkommen ab EUR 60.000.
Job Details
Über den Job
- Anstellungsart: Vollzeit (Festanstellung)
- Gehalt: ab 60.000 EUR jährlich
- Positionsebene: Berufserfahrung
- Arbeitsmodell: On‑site
- Dienstorte: Graz, Wels, Wien
- Berufsfelder: IT, EDV
- Offene Stellen: 1 Stelle offen für diese Position
Company
Über das Unternehmen
- Arbeitgeber: x‑tention Informationstechnologie GmbH
- Mitarbeiter*innenanzahl: 501 – 2500
- Standorte: Wels, Augsburg, Heidelberg, Berlin
Detailed Information
Detaillierte Angaben zur Stelle
Vollzeit (Festanstellung)
- Montag bis Freitag
- 38,5 Stunden pro Woche
Dienstorte
- Graz
- Wels
- Wien
Erforderliche Kenntnisse
- Linux
- Python
- Ansible
- APIs
- CI
- CD
- MITRE ATT&CK
Erforderliche Ausbildung
- Abgeschlossene technische Ausbildung
Benefits (wiederholt)
- Aus‑ und Weiterbildung – individuelle Aus‑ und Weiterbildungen, Seminare und Schulungen.
- Flexible Arbeitszeiten – hybrides Modell mit großzügigem Gleitzeitrahmen.
- Team‑Events – Sommerfest, Weihnachtsfeier und weitere Teamevents.
- Fitnessangebote – vergünstigte Fitness‑Mitgliedschaft, Lease‑my‑Bike.
- Obst – kostenloses Obst an vielen x‑tention‑Standorten.
- Getränke – kostenloses Getränkeangebot an vielen x‑tention‑Standorten.
- Personalprämien – Vermittlungsprämie und zusätzliche Urlaubstage bei erfolgreicher Mitarbeitenden‑Empfehlung.
Requirements
- Completed technical education (HTL, FH, Uni) or comparable qualification with several years of relevant experience in security engineering or security operations.
- Sound practical experience with the Elastic Stack / Elastic Security or comparable SIEM or security analytics platforms in productive environments.
- Experience in integrating, normalizing, and analyzing log data from various sources (endpoints, network, cloud, applications).
- Several years of experience in detection engineering, especially in developing, optimizing, and tuning detection rules to improve threat coverage.
- Very good understanding of modern detection and monitoring concepts as well as threat models and frameworks like MITRE ATT&CK.
- Proficient in Linux and experience with container technologies and orchestration (e.g., Kubernetes).
- Experience in automation, scripting, and integrations (e.g., Python, Ansible, APIs, or CI/CD) to support scalable security operations.
- Analytical, structured, and solution-oriented way of working, as well as very good communication skills in German and English.
Responsibilities
- Plan, implement, and operate highly available security platforms, especially based on Elastic Security, OpenSearch, and Kubernetes.
- Develop and implement automation strategies for infrastructure, deployments, and security operations (e.g., with Ansible, Python, and co.).
- Normalize and integrate log data sources from various IT and security systems, and develop and optimize data pipelines for processing and enriching security-relevant events.
- Create, adapt, and optimize detection rules to cover a dynamic threat landscape, continuously improving detection quality (reduction of false positives, better signal-to-noise ratio).
- Coordinate closely with SOC, consulting, and development teams to effectively connect our security functionalities.
- Analyze and resolve technical problems to continuously improve system reliability.
Benefits
OnboardingTraining and further educationFlexible working hoursTeam eventsFitness membership discountsLease my bikeFree fruitFree drinksReferral bonusAdditional vacation daysEmployee volunteering
Skills
AnsibleAPIsCI/CDContainerizationDetection EngineeringElastic SecurityKubernetesLinuxMITRE ATT&CKOpenSearchPythonSIEMSecurity EngineeringSecurity Operations
Don't send a generic resume
Paste this job description into Mimi and get a resume tailored to exactly what the hiring team is looking for.
Get started free