Du willst Security Monitoring nicht nur betreiben, sondern aktiv besser machen?
Du kennst dich mit Elastic oder Microsoft Sentinel aus, verstehst Logdaten und entwickelst Use Cases, die im SOC-Alltag wirklich funktionieren? Dann passt du gut zu uns.
Bei eyeDsec arbeitest du an modernen SIEM- und SOC-Themen und unterstützt Unternehmen dabei, Sicherheitsvorfälle frühzeitig zu erkennen, richtig einzuordnen und professionell zu behandeln.
Deine Aufgaben
- Logquellen aus Windows, Linux, Firewall, Proxy, EDR/XDR, Cloud, Netzwerk und Identitäten an Elastic und/oder Microsoft Sentinel anbinden.
- Detection Use Cases für reale Angriffsszenarien entwickeln, testen und kontinuierlich optimieren.
- Security Incidents analysieren, Auffälligkeiten bewerten und geeignete Maßnahmen ableiten.
- Datenqualität, Parser, Normalisierung, Feldmapping und Alerting-Logiken prüfen und verbessern.
- False Positives reduzieren und bestehende Detection Rules praxisnah schärfen.
- SIEM-Performance, Datenvolumen, Abfragen und Kostenaspekte optimieren.
- Use Cases, Analysewege und technische Anpassungen nachvollziehbar dokumentieren.
- Mit internen Teams und Kunden zusammenarbeiten und SOC-/SIEM-Prozesse weiterentwickeln.
Dein Profil
- Berufserfahrung in SIEM, SOC, Security Monitoring, Detection Engineering oder Incident Analysis.
- Praxis mit Elastic und/oder Microsoft Sentinel sowie produktiven SIEM-Umgebungen.
- Sicheres Verständnis von Logquellen, Detection Rules, Use Cases und Incident-Analyse.
- Fähigkeit, Angriffe technisch nachzuvollziehen und Spuren in Logdaten zu erkennen.
- Analytisches Denken, strukturierte Arbeitsweise und hohe Eigenständigkeit.
- Gutes Verständnis für IT-Infrastrukturen, Netzwerke, Windows/Linux und Cloud-Dienste.
- Klare Kommunikation mit technischen Teams, Kunden und internen Ansprechpartnern.
Nice to have
- KQL, EQL, Lucene, Sigma oder vergleichbare Query-/Detection-Sprachen.
- Microsoft Defender XDR, Azure, Sysmon, Firewall-, Proxy-, EDR-/XDR- oder Netzwerklogs.
- MITRE ATT&CK, Incident Response, Threat Intelligence oder Schwachstellenmanagement.
- Erfahrung in Kundenprojekten, Managed-Security-Services oder SOC-Umgebungen.
Was dich bei uns erwartet
- Remote- oder Hybrid-Arbeit, 30 Tage Urlaub und attraktive Vergütung.
- Kurze Entscheidungswege, Eigenverantwortung und spannende Security-Projekte.
- Weiterentwicklung im SIEM-, SOC- und Detection-Engineering-Umfeld.
- Zusatzleistungen wie Edenred, JobRad, Internet-Zuschuss und Kita-Zuschuss.
Klingt nach deinem nächsten Schritt?
Bewirb dich per E-Mail an [email protected] mit Gehaltsvorstellung und frühestmöglichem Eintrittstermin.
Wir freuen uns darauf, dich kennenzulernen!
Leistungen:
Arbeitsort: Zum Teil im Homeoffice in 95444 Bayreuth