Linux System Engineer - Security & SIEM

• Aufbau, Betrieb und Weiterentwicklung unserer zentralen Log-Management- und SIEM-Plattform auf Basis des ELK-Stacks (Elasticsearch, Logstash, Kibana, Beats)
• Sicherstellung des stabilen Betriebs in einer containerisierten Umgebung (OpenShift / Kubernetes), inklusive Skalierung, Monitoring und Ressourcenmanagement
• Konzeption und Pflege von Log-Korrelationen, Parsing-Regeln und Sicherheitsrichtlinien zur Erkennung verdächtiger Aktivitäten auf System-, Netzwerk- und Applikationsebene
• Entwicklung von Detektions-Use-Cases und Alarmierungsregeln basierend auf Frameworks wie MITRE ATT&CK oder NIST 800-61
• Integration heterogener Log-Quellen (Linux, Windows, Netzwerk, Cloud, Container, Firewalls)
• Aufbau und Pflege von Dashboards, Reports und SIEM-Analysen für Security- und Compliance-Zwecke
• Enge Zusammenarbeit mit dem internen SOC-Team bei der Incident-Erkennung und -Behebung
• Sicherstellung der Datenintegrität, Zugriffskontrolle und DSGVO-konformen Aufbewahrung der Logdaten
• Erstellung und Pflege technischer Dokumentation und Betriebskonzepte

• Mehrjährige Erfahrung als Linux-Systemadministrator oder Security Engineer
• Fundierte Kenntnisse im ELK-Stack (Elasticsearch, Logstash, Kibana, Beats) und dessen Betrieb in containerisierten Umgebungen (Kubernetes, OpenShift, Docker)
• Erfahrung mit SIEM-Systemen oder SIEM-nahen Plattformen (Elastic Security, Wazuh, Splunk, Sentinel etc.)
• Praktische Erfahrung in der Erstellung von Detection Rules, Log-Normalisierung und Analyse von sicherheitsrelevanten Ereignissen
• Verständnis von MITRE ATT&CK, Incident-Response-Prozessen und Security Operations Workflows
• Kenntnisse in Scripting und Automatisierung (Bash, Python, Ansible)
• Sicheres Verständnis von Netzwerksicherheit, Firewalls, IDS/IPS, Container Networking
• Analytische Denkweise, hohes Verantwortungsbewusstsein und ausgeprägte Kommunikationsfähigkeit
• Gute Deutsch- und Englischkenntnisse in Wort und Schrift

NICE TO HAVE

• Erfahrung mit Threat Hunting und Security Automation (SOAR)
• Kenntnisse in Cloud Security Logging (Azure, AWS, Cloudflare, Kubernetes Audit Logs)
• Erfahrung mit Vulnerability Management und Threat Intelligence Feeds
• Kenntnisse in Compliance-Frameworks wie ISO 27001, DORA, NIS2 oder TISAX
• Umgang mit Monitoring-Tools (Prometheus, Grafana, CheckMK)

Hier ein Auszug aus unseren Angeboten, mehr Informationen dazu findest du in unserem Karriereportal.

• Ein spannendes Umfeld mit renommierten Kunden und innovativen Technologien
• Große Gestaltungsspielräume und die Möglichkeit, echte Spuren zu hinterlassen
• Flache Hierarchien und kurze Entscheidungswege
• Ein engagiertes, interdisziplinäres Team mit hoher technischer Expertise
• Flexible Arbeitsmodelle

Willkommen bei NAVAX - dem Ort, an dem Teamspirit und Innovation zu Hause sind! Seit mehr als einem Vierteljahrhundert sind wir die Pioniere in der Gestaltung, Optimierung und Digitalisierung von Unternehmensprozessen. Wir sind stolz ein internationales Team zu sein, bei dem die Stärken jedes und jeder Einzelnen im Vordergrund stehen. Bei NAVAX findest du flache Hierarchien und kurze Entscheidungswege. Bei uns kannst du deine Ideen einbringen und in die Tat umsetzen! Wir bei NAVAX fördern Vielfalt und Chancengleichheit. Wir begrüßen Bewerbungen von allen qualifizierten Personen, unabhängig von Geschlecht, Alter, Herkunft, Religion, Behinderung oder sexueller Orientierung. Schließ dich uns an und werde Teil einer inspirierenden Reise - wir laden dich ein, mit uns die Zukunft zu gestalten!     If you require alternative methods of application or screening, you must approach the employer directly to request this as Indeed is not responsible for the employer's application process.