SIEM Architekt - Security Monitoring Senior ID10158 95% remote

mund consulting AG

Frankfurt am Main, Germany

3 days ago

Role details

Contract type

Temporary contract

Employment type

Full-time (> 32 hours)

Working hours

Regular working hours

Languages

German

Experience level

Senior

Job location

Frankfurt am Main, Germany

Tech stack

Microsoft Windows

API

Amazon Web Services (AWS)

Data analysis

Azure

Cloud Computing

Cloud Computing Security

Query Languages

Identity and Access Management

Python

ArcSight SIEM Tool

Kusto Query Language

Security Information and Event Management

SQL Databases

Syslog

Software Vulnerability Management

Google Cloud Platform

Mitre Att&ck

QRadar

Microsoft Sentinel

Splunk

Job description

Projektsprache: Deutsch Projektbeschreibung Im Rahmen des Ausbaus und der Weiterentwicklung zentraler Security-Monitoring-Strukturen wird ein erfahrener SIEM Architekt gesucht. Ziel ist die Analyse bestehender SIEM-Landschaften sowie die Konzeption und Etablierung einer zukunftsfähigen SIEM-Zielarchitektur. Die Rolle agiert an der Schnittstelle zwischen SOC, IT-Betrieb, Incident Response und Governance und unterstützt die Umsetzung regulatorischer und interner Sicherheitsanforderungen. Aufgaben Analyse bestehender SIEM-Architekturen, Log-Quellen und Integrationen Konzeption und Weiterentwicklung der SIEM-Zielarchitektur in On-Prem-, Hybrid- oder Cloud-Umgebungen Definition und Umsetzung von Log- und Event-Onboarding-Standards Entwicklung, Optimierung und Pflege von Use Cases, Korrelationen und Alarmierungslogiken Anbindung sicherheitsrelevanter Systeme aus Infrastruktur, Cloud, IAM und Applikationen Beratung zu Datenqualität, Normalisierung und Retention-Strategien Zusammenarbeit mit SOC, Incident Response, IT-Betrieb und GRC Dokumentation von Architektur-, Prozess- und Sicherheitskonzepten Know-how-Transfer und fachliche Unterstützung interner Teams Technologien

Requirements

Splunk, Microsoft Sentinel, QRadar, Elastic, ArcSight, Syslog, Windows Events, Cloud Logs, APIs, KQL, SPL, SQL, Python, SOAR, Azure, AWS, GCP, MITRE ATT&CK Muss-Kriterien Mehrjährige Erfahrung in Architektur und Betrieb von SIEM-Plattformen Sehr gutes Verständnis von Log-Formaten, Protokollen und Datenquellen Fundierte Erfahrung in Use-Case-Design, Threat Detection und Security Analytics Kenntnisse in angrenzenden Security-Domänen wie SOC, Incident Response, Vulnerability Management und IAM Erfahrung mit sicherheitsrelevanten Standards und Regularien wie ISO 27001, NIST, DORA, BAIT oder KRITIS Soll-Kriterien Erfahrung mit Skript- und Abfragesprachen Kenntnisse in SOAR-Ansätzen und Security-Automatisierung Erfahrung im Bereich Cloud Security Sehr gute Dokumentations- und Kommunikationsfähigkeiten

Benefits & conditions

Das Team von der mund consulting freut sich auf Ihre Bewerbung - bitte mit aktuellem CV, Stundensatz und Verfügbarkeit. Herzliche Grüße Thomas Mund post@mund-consulting.de Bearbeitet 16.01.26