Koordinator:in IT Security Monitoring

SIEM-Management und -Optimierung

• Du übernimmst Verantwortung für Betrieb, Konfiguration und kontinuierliche Optimierung der SIEM-Infrastruktur.
• Du entwickelst und implementierst Korrelationsregeln, Alarmierungen und Dashboards zur effizienten Erkennung von Sicherheitsvorfällen.
• Du integrierst neue Log-Quellen und sorgst für die Sicherstellung von Datenqualität und -vollständigkeit im SIEM.

Vulnerability Management

• Du koordinierst die Prozesse zur Identifizierung, Bewertung und Priorisierung von Schwachstellen in Systemen, Anwendungen und Netzwerken und stellst adäquate, standardisierte Tools bereitsowie deren Behebung in Zusammenarbeit mit den relevanten IT-Teams.
• Du planst und begleitest die migration auf deutschlandweit einheitliche Lösungen.

Reporting & Dokumentation

• Du koordinierst die Zusammenarbeit und Kommunikation mit anderen IT-Teams (z.B. SOC, IT-Betrieb, Netzwerk, Anwendungsentwicklung) und externen Dienstleistern.

Kontinuierliche Verbesserung

• Du beobachtest aktuelle Bedrohungslagen, Angriffsmethoden und Sicherheitstechnologien.
• Du evaluierst neuer Tools und Prozesse zur Verbesserung der Security Monitoring Fähigkeiten und unterstützt bei deren Einführung.
• Du sorgst für die Einhaltung relevanter Sicherheitsstandards und Compliance-Anforderungen (z.B. ISO 27001, BSI IT-Grundschutz, KRITIS, NIS-2) innerhalb der von dir verantworteten Produkte.

• Du hast ein Studium oder eine Ausbildung mit IT-Bezug erfolgreich abgeschlossen oder verfügst über eine gleichwertige Qualifikation; einschlägige Zertifizierungen (bspw. CISSP, CISM, CompTIA Security+, CEH, GCIH, GCIA) sind ein Plus.
• Du verfügst über fundierte Berufserfahrung auf dem Gebiet operativer IT-Sicherheit, idealerweise bereits in einer koordinierenden Rolle im Bereich Security Monitoring oder Schwachstellenscanning.
• Du besitzt solide Kenntnisse über SOAR sowie SIEM-Systeme (z.B. Splunk, IBM QRadar, Microsoft Sentinel, Elastic SIEM) und verfügst über umfassendes Wissen über Vulnerability Management Prozesse und Tools (z.B. Nessus, Qualys, Greenbone).
• Du hast praktische Erfahrung im Umgang mit gängigen Netzwerkprotokollen, Betriebssystemen (Windows, Linux) und Cloud-Technologien, besitzt Kenntnisse in der Analyse von Log-Daten und der Erkennung von Angriffsmustern und hast ein tiefes Verständnis von Cyber Kill Chain, MITRE ATT&CK Framework und anderen Sicherheitsmodellen.
• Du besitzt ausgeprägte Kommunikations-, Präsentations- und Moderationsfähigkeiten und zeichnest dich durch eine strukturierte und ergebnisorientierte Arbeitsweise aus.
• Du verfügst über fließende Deutschkenntnisse in Wort und Schrift (CEFR-Level C1 oder höher).

* Work-Life-Balance: Profitiere von 30 Tagen Urlaub und der Möglichkeit zum anteiligen mobilen Arbeiten. * Einfluss: Du gestaltest die IT des Marktführers im Lebensmitteleinzelhandel in Deutschland. * Finanzieller Anreiz & weitere Angebote: Freue dich über ein attraktives Gehalt, vermögenswirksame Leistungen, kostenloses Gehaltskonto sowie weitere Benefits & Angebote. * Gesamtheitliche Entwicklung (fachlich & persönlich): Dich erwarten bei uns verschiedene Weiterbildungsangebote wie z. B. digitale Lernplattformen und die Möglichkeit, an Fachkonferenzen teilzunehmen. * Betriebliches Gesundheitsmanagement: Unser Gesundheitsmanagement kümmert sich um deine Gesundheit am Arbeitsplatz. * Kultur & Zusammenarbeit: Wir ermöglichen dir einen optimalen Start in unserem Unternehmen und legen viel Wert auf ein gutes Onboarding, damit du direkt durchstarten und durch unsere verschiedenen Communities und Netzwerke von Anfang an mitgestalten kannst.