Was Dich erwartet:

• Verantwortung übernehmen: Du bindest sicherheitsrelevante Log-Quellen über eine Event Stream Processing Plattform an ein SIEM-System an
• Alles-im-Griff: Du analysierst Logs, identifizierst und definierst Datenmodelle und hilfst dabei, unsere SIEM-Lösung mit den notwendigen Daten zu versorgen
• Struktur schaffen: Die Definition von Parser zur Normalisierung von Log-Daten mithilfe von Event Stream Processing Lösungen liegt in Deinen Händen
• Regie führen: Security Assessments werden von Dir geplant und durchgeführt, um Security Use Cases in einer SIEM-Lösung zu identifizieren und zu definieren
• Im Blick behalten: Du dokumentierst Security Use Cases und Datenmodelle umfassend, um den stetigen Ausbau und die Erweiterung unserer SIEM-Plattform zu unterstützen
• Hand-in-Hand: Durch Deine Unterstützung des Betriebsteams stellst Du einen reibungslosen Aufbau und Erweiterung der Event Stream Processing Lösung (Cribl) sicher

Was Du mitbringst:

• Du verfügst über ein abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder eine vergleichbare Qualifikation
• Du besitzt bereits einschlägige Berufserfahrungenin der IT Security, v.A. im Bereich Event Stream Processing (Cribl) und SIEM Tools (Splunk/Elastic)
• Mit Cloud Technologien (OpenStack/Kubernetes; AWS/Azure/GCP), Betriebssystemen (UNIX, LINUX), sowie mit gängigen Log Formaten und Skriptsprachen bist du bereits vertraut
• Mit Regular Expressions, Data Visualization und Playbook Prozessen kennst du dich bestens aus
• Sehr gute Deutsch- und Englischkenntnisse runden Dein Profil ab

Du bist bereit für eine neue Herausforderung und möchtest Deine Fähigkeiten in einem innovativen Umfeld unter Beweis stellen? Im Rahmen einer Direktvermittlung für einen na mhaften Kundenin Stuttgart suchen wir motivierte Personen wie Dich! Wir freuen uns auf deine Bewerbung!