Spezialist IT Security - SIEM & Splunk

Als Spezialist Operative IT-Security entwickelst und betreibst du moderne Cyber-Defense-Systeme mit Fokus auf SIEM und Splunk Enterprise Security. Du analysierst Security Events, bewertest Notables, unterstützt Incident Response und entwickelst Use Cases, Dashboards, KPIs sowie Playbooks weiter. Dabei arbeitest du eng mit internen IT Security-Teams und einem externen SOC-Dienstleister zusammen. Die Rolle verbindet Betrieb, Analyse und Projektarbeit., * Weiterentwicklung und Betrieb der Cyber-Defense-Systeme mit Fokus auf SIEM und Splunk Enterprise Security

• Analyse, Bewertung und Einordnung sicherheitsrelevanter Ereignisse, Splunk-Notables und Security Incidents
• Entwicklung und Optimierung von Detection Use Cases, Dashboards, KPIs und Playbooks
• Steuerung eines externen SOC-Dienstleisters inkl. Entscheidung über interne vs. externe Incident-Bearbeitung
• Mitgestaltung beim Aufbau und Betrieb eines modernen Security Operations Centers
• Konzeption und Umsetzung von Schnittstellen zu IT- und Security-Systemen
• Steuerung externer Security-Services wie Vulnerability Scans, IDS und Incident-Eskalationen
• Bewertung komplexer Angriffsszenarien (z. B. APTs) inkl. Risikoeinschätzung und Ableitung geeigneter Gegenmaßnahmen

• Mindestens fünf Jahre Berufserfahrung im Bereich IT-Security
• Gute Kenntnisse in SIEM, Security Monitoring, Log-Analyse und Incident Response
• Erfahrung mit Splunk Enterprise oder Splunk Enterprise Security von Vorteil; Erfahrung mit Microsoft Sentinel, QRadar oder Elastic ist ebenfalls willkommen
• Verständnis für Use Cases, Detection Rules, Notables, Dashboards und idealerweise SPL
• Gute Kenntnisse in Netzwerkprotokollen, Firewalling und sicherheitsrelevanten Infrastrukturkomponenten
• Erfahrung in der Zusammenarbeit mit SOC-, MDR- oder externen Security-Dienstleistern ist von Vorteil
• Kenntnisse in Threat Intelligence, Forensik, Vulnerability Management, IDS, Scripting oder Penetration Testing sind ein Plus
• Sehr gute Deutschkenntnisse sowie grundlegende Englischkenntnisse für technische Dokumentationen und Security-Kontexte

Düsseldorf

• Full-timeEmployment type: Full-time
• €80,000 - €95,000 (employer salary)
• Hybrid
• Be an early applicant

Spezialist IT Security - SIEM & Splunk | bis 95.000 € (m/w/d), Am Standort Düsseldorf erwartet dich ein modernes Arbeitsumfeld mit guter Anbindung, klaren Teamstrukturen und einer hohen Bedeutung von IT-Security innerhalb der Organisation. Das Security-Team umfasst rund zehn Personen, davon mehrere Spezialisten im Security-Umfeld sowie Mitarbeitende mit Netzwerk- und Firewall-Schwerpunkt. Zusätzlich arbeitet das Unternehmen mit einem externen SOC-Dienstleister zusammen, der initiale Security Incidents bewertet und bei Bedarf intern eskaliert.

Die Arbeitsumgebung kombiniert technische Tiefe mit flexiblen Arbeitsmodellen, persönlicher Weiterentwicklung und attraktiven Zusatzleistungen. Besonders interessant ist die Position für Kandidaten, die nicht nur Security Alerts bearbeiten möchten, sondern SIEM-Prozesse, Use Cases und Cyber-Defense-Strukturen aktiv weiterentwickeln wollen.