Über das Unternehmen
q.beyond AG ist ein führender deutscher IT-Dienstleister mit 1.100 Mitarbeitenden. Das Unternehmen unterstützt mittelständische Kunden mit Expertise in Cloud, SAP, Microsoft, Data Intelligence, Security und Softwareentwicklung bei ihrer digitalen Transformation.
Aufgaben
- Betrieb, Pflege und Weiterentwicklung der SIEM-Landschaft (Splunk und Microsoft Sentinel)
- Entwicklung, Implementierung und Tuning von Use Cases, Korrelationen und Detection Rules
- Integration neuer Log Sources wie Firewalls, EDR, Cloud und Identity-Systeme
- Automatisierung und Optimierung von Prozessen im Security Monitoring und Incident Response
- Unterstützung der SOC-Analysten bei Investigationen und Incident Handling
- Monitoring, Troubleshooting und Performance-Optimierung der SIEM-Infrastruktur
- Mitarbeit an der Weiterentwicklung des Use Case Catalogs und Detection Frameworks
- Enge Zusammenarbeit mit dem Analysten-Team
Anforderungen
- Mehrjährige Erfahrung im SOC- oder SIEM-Umfeld
- Sehr gute Kenntnisse in Splunk (Search Processing Language, CIM, Dashboards, Apps)
- Erfahrung mit Microsoft Sentinel und KQL (Kusto Query Language)
- Fundierte Kenntnisse beim Onboarding von Logquellen (Syslog, CEF, API, Agent-based)
- Erfahrung in der Entwicklung von Detection Rules und Use Cases
- Gute Kenntnisse von Netzwerk-, Windows-, Linux- und Cloud-Logs
- Analytisches Denken und strukturierte Arbeitsweise
- C1 Deutschkenntnisse, B2 Englischkenntnisse
Benefits
- Flexible Arbeitszeit und Arbeitsort (40% Home-Office)
- 30 Tage Urlaub, Sonderurlaube und Sabbatical-Konto
- Private Unfallversicherung und Zusatzkrankenversicherung
- Betriebliche Altersvorsorge und mentale Gesundheitsförderung
- JobRad, virtuelle Physiotherapie und Firmenlauf-Events
- Zertifizierungsangebote (Udemy, LinkedIn Learning, SAP Learning Hub)
- Interne Academy und monatliche Learning Days
- Familie und Hunde am Arbeitsplatz willkommen