Cybersecurity Architect (SOC & SIEM)

Als Cybersecurity Architect bist du verantwortlich für die Konzeption, Implementierung und den Betrieb einer modernen Security-Architektur für ein Security Operations Center (SOC) mit Schwerpunkt auf SIEM-Lösungen. Du stellst sicher, dass Bedrohungen frühzeitig erkannt und effektiv abgewehrt werden können., * Design und Implementierung einer SIEM-Architektur auf Basis von Splunk.

• Anbindung und Integration diverser Log Sources (z. B. Firewalls, IDS/IPS, Cloud-Services, Applikationen).
• Aufbau und Pflege von Use Cases, Dashboards und Alarmierungsmechanismen.
• Sicherstellung der Skalierbarkeit und Performance des SIEM-Systems.
• Zusammenarbeit mit SOC-Analysten und Incident-Response-Teams.
• Umsetzung von Sicherheitsrichtlinien und Compliance-Anforderungen.
• Betrieb und Optimierung des Backends in einer AWS-Cloud-Umgebung.

• Fundierte Kenntnisse in Cybersecurity-Architekturen, speziell SOC und SIEM.
• Erfahrung mit Splunk (Administration, Konfiguration, App-Entwicklung, Datenmodellierung).
• Log-Management und Parsing: Fähigkeit, verschiedene Log-Quellen anzubinden und zu normalisieren.
• Cloud-Security Expertise, insbesondere AWS (IAM, Security Groups, Logging, Monitoring).
• Kenntnisse in Security Standards und Frameworks (ISO 27001, NIST, MITRE ATT&CK).
• Erfahrung in Incident Detection & Response.
• Scripting/Automatisierung (Python, Bash, ggf. Terraform für IaC).
• Verständnis für Netzwerk- und Applikationssicherheit.
• Analytische Fähigkeiten und Erfahrung im Umgang mit großen Datenmengen.
• Gute Kommunikations- und Dokumentationsfähigkeiten.

• Erfahrung mit Threat Intelligence und SOAR-Plattformen.
• Kenntnisse in Container-Security (Docker, Kubernetes).
• Zertifizierungen wie CISSP, AWS Security Specialty, Splunk Certified Architect.

Ihre Expertise ist gefragt - wir freuen uns auf Ihre Kontaktaufnahme

Das Questax-Team

Art der Stelle: Vollzeit, Festanstellung

Arbeitsort: Homeoffice     If you require alternative methods of application or screening, you must approach the employer directly to request this as Indeed is not responsible for the employer's application process.

Unser Mandant ist ein international agierendes IT-Beratungsunternehmen aus dem Umfeld der Big Next 7. Mit einem klaren Fokus auf Cyber Security sowie innovative Cloud-Technologien begleitet das Unternehmen in Deutschland zentrale Transformationsvorhaben im öffentlichen Sektor und trägt maßgeblich zur Stärkung der nationalen Cloud-Souveränität bei.