Cybersecurity Platforms & Automation Engineer

Gemeinsam mit einem engagierten, interdisziplinären Team übernimmst du eine zentrale Rolle beim Aufbau und Betrieb moderner Security-Plattformen mit Fokus auf Elastic Security. Als Engineer und Platform Architect entwickelst du hochskalierbare, sichere und performante Lösungen, die den Weg für KI-gestützte Cyber Defense und intelligente Automatisierungen ebnen., Plattformaufbau & Betrieb: Planung, Implementierung und Betrieb hochverfügbarer Security-Plattformen - insbesondere auf Basis von Elastic Security, OpenSearch, und Kubernetes *

Automatisierung & Effizienz: Entwicklung und Umsetzung von Automatisierungsstrategien für Infrastruktur, Deployments und Security Operations (z. B. mit Ansible, Python und co.) *

Anbindung von Logdatenquellen: Normalisierung und Integrierung van Logdatenquellen aus unterschiedlichsten IT- und Security-Systemen sowie Entwicklung und Optimierung von Datenpipelines zur Verarbeitung und Kontextanreicherung sicherheitsrelevanter Events *

Detection Engineering: Erstellen, Anpassen und Optimieren von Detection Rules zur Abdeckung einer dynamischen Bedrohungslandschaft unter kontinuierlicher Verbesserung der Detection-Qualität (Reduktion False Positives, bessere Signal-to-Noise Ratio) *

Zusammenarbeit: Enge Abstimmung mit SOC-, Consulting- und Development-Teams, um unsere Security-Funktionalitäten wirkungsvoll zu verbinden *

Troubleshooting & Betriebssicherheit: Analyse und Behebung technischer Probleme zur kontinuierlichen Verbesserung der Systemzuverlässigkeit

Abgeschlossene technische Ausbildung (HTL, FH, Uni) oder vergleichbare Qualifikation *

Sehr gute Kenntnisse im Elastic Stack / Elastic Security oder vergleichbaren Lösungen *

Erfahrung in der Anbindung und Normalisierung von Logdatenquellen (Endpoints, Netzwerk, Cloud, Applikationen) *

Erfahrung im Detection Engineering (Regelentwicklung, Tuning, Threat Coverage) *

Verständnis von Detection- und Monitoring-Konzepte sowie Bedrohungsmodellen wie MITRE ATT&CK *

Solider Umgang mit Linux und Container-Technologien (z.B. Kubernetes von Vorteil) *

Know-How in Automatisierung und Scripting (z. B. Python, Ansible, APIs, CI/CD) *

Analytische und lösungsorientierte Denkweise, Freude an Hands-on-Arbeit und kontinuierlicher Verbesserung *

Sehr gute Kommunikationsfähigkeit in Deutsch und Englisch

Für Dein Engagement erwartet Dich, abhängig von deiner Qualifikation und beruflichen Erfahrung, ein Jahreseinkommen ab EUR 45.000.

An vier Standorten entwirft, realisiert und löst ITERGO sämtliche IT-Anforderungen für etwa 33.000 Anwender im Innen- und Außendienst. Gemeinsam schaffen wir eine einheitliche, konzernweite Systemlandschaft. Wir bieten ein dynamisches Umfeld und anspruchsvolle Aufgaben in vielseitigen Projekten – an denen Sie weiter wachsen können.