Senior SOC Engineer

About

Als Senior SOC Engineer treiben Sie den sicheren Betrieb unserer SIEM-Landschaft voran und entwickeln Use Cases sowie Detection Rules weiter. Sie arbeiten eng mit dem Analystenteam zusammen, integrieren neue Logquellen und optimieren Prozesse im Security Monitoring. Die Position verbindet technisches Tiefewissen mit der Weiterentwicklung des Security-Ökosystems. Ihre Arbeit trägt zur zuverlässigen Erkennung und Behandlung von Incidents in einer dynamischen Enterprise-Umgebung bei.

Responsibilities

• Betrieb, Pflege und Weiterentwicklung der SIEM-Landschaft (Splunk und Microsoft Sentinel)
• Entwicklung, Implementierung und Feintuning von Use Cases, Korrelationen und Detection Rules
• Integration neuer Logquellen (z. B. Firewalls, EDR, Cloud, Identity-Systeme)
• Automatisierung und Optimierung von Prozessen im Security Monitoring und Incident Response
• Unterstützung der SOC-Analysten bei Investigations und Incident Handling
• Mitarbeit an der Weiterentwicklung des Use Case Catalogs und Detection Frameworks
• Monitoring, Troubleshooting und Performance-Optimierung der SIEM-Infrastruktur
• Enge Zusammenarbeit mit dem Analystenteam

Qualifications

• Mehrjährige Erfahrung im SOC- oder SIEM-Umfeld
• Sehr gute Splunk-Kenntnisse (SPL, CIM, Dashboards, Apps)
• Erfahrung mit Microsoft Sentinel und KQL
• Fundierte Kenntnisse im Onboarding von Logquellen (Syslog, CEF, API, Agent-based)
• Erfahrung in der Entwicklung von Detection Rules und Use Cases
• Gute Kenntnisse von Netzwerk-, Windows-, Linux- und Cloud-Logs
• Kenntnisse in Scripting/Automation (Python, PowerShell, REST API) von Vorteil
• Analytisches Denken, strukturierte Arbeitsweise und Teamfähigkeit
• Deutsch C1, Englisch B2

Benefits

• 40% Home-Office
• 30 Tage Urlaub
• Private Unfallversicherung
• Zusatzkrankenversicherung
• betriebliche Altersvorsorge
• JobRad