Cybersecurity Platforms & Automation Engineer

Gemeinsam mit einem engagierten, interdisziplinären Team übernimmst du eine zentrale Rolle beim Aufbau und Betrieb moderner Security-Plattformen mit Fokus auf Elastic Security. Als Engineer und Platform Architect entwickelst du hochskalierbare, sichere und performante Lösungen, die den Weg für KI-gestützte Cyber Defense und intelligente Automatisierungen ebnen., * Plattformaufbau & Betrieb: Planung, Implementierung und Betrieb hochverfügbarer Security-Plattformen - insbesondere auf Basis von Elastic Security, OpenSearch, und Kubernetes

• Automatisierung & Effizienz: Entwicklung und Umsetzung von Automatisierungsstrategien für Infrastruktur, Deployments und Security Operations (z. B. mit Ansible, Python und co.)
• Anbindung von Logdatenquellen: Normalisierung und Integrierung von Logdatenquellen aus unterschiedlichsten IT- und Security-Systemen sowie Entwicklung und Optimierung von Datenpipelines zur Verarbeitung und Kontextanreicherung sicherheitsrelevanter Events
• Detection Engineering: Erstellen, Anpassen und Optimieren von Detection Rules zur Abdeckung einer dynamischen Bedrohungslandschaft unter kontinuierlicher Verbesserung der Detection-Qualität (Reduktion False Positives, bessere Signal-to-Noise Ratio)
• Zusammenarbeit: Enge Abstimmung mit SOC-, Consulting- und Development-Teams, um unsere Security-Funktionalitäten wirkungsvoll zu verbinden
• Troubleshooting & Betriebssicherheit: Analyse und Behebung technischer Probleme zur kontinuierlichen Verbesserung der Systemzuverlässigkeit

• Abgeschlossene technische Ausbildung (HTL, FH, Uni) oder vergleichbare Qualifikation
• Sehr gute Kenntnisse im Elastic Stack / Elastic Security oder vergleichbaren Lösungen
• Erfahrung in der Anbindung und Normalisierung von Logdatenquellen (Endpoints, Netzwerk, Cloud, Applikationen)
• Erfahrung im Detection Engineering (Regelentwicklung, Tuning, Threat Coverage)
• Verständnis von Detection- und Monitoring-Konzepte sowie Bedrohungsmodellen wie MITRE ATT&CK
• Solider Umgang mit Linux und Container-Technologien (z.B. Kubernetes von Vorteil)
• Know-How in Automatisierung und Scripting (z. B. Python, Ansible, APIs, CI/CD)
• Analytische und lösungsorientierte Denkweise, Freude an Hands-on-Arbeit und kontinuierlicher Verbesserung
• Sehr gute Kommunikationsfähigkeit in Deutsch und Englisch

An vier Standorten entwirft, realisiert und löst ITERGO sämtliche IT-Anforderungen für etwa 33.000 Anwender im Innen- und Außendienst. Gemeinsam schaffen wir eine einheitliche, konzernweite Systemlandschaft. Wir bieten ein dynamisches Umfeld und anspruchsvolle Aufgaben in vielseitigen Projekten – an denen Sie weiter wachsen können.