SIEM Engineer DevSecOps Engineer

Description de la mission

Liebes Netzwerk,

derzeit suche ich für einen Großkunden in der Automobilbranche einen SIEM Data Engineer und einem DevSecOps Engineer.

SIEM Data Engineer:

Rahmendaten für beide Positionen:

Start: 01.07.24

Dauer: 31.12.2024, Option auf Verlängerung

Einsatzort: Raum Stuttgart

Vollzeit: Ja / 40 Stundenwoche

Remote: ca. 95%

Vertragsform: Arbeitnehmerüberlassung

Ihre Aufgaben:

* Analyse von Logs und Identifizierung/Definition von Datenmodellen
* Anbindung von Security-relevanten Log Quellen an ein SIEM über eine Event Stream Processing Plattform
* Planung und Durchführung von Security Assessments zur Identifizierung und Definition von Security Use Cases in einer SIEM Lösung
* Dokumentation von Security Use Cases und Datenmodelle für den stetigen Ausbau und die Erweiterung unserer SIEM Plattform
* Unterstützung des Betriebsteams beim Aufbau und der Erweiterung von Event Stream Processing Lösungen wie Cribl

Ihre Anforderungen:

* Abgeschlossenes Studium im Bereich Informatik, IT-Security oder vergleichbare Ausbildung
* Mindestens 3 Jahre Erfahrung im Bereich Event Stream Processing (Cribl) und SIEM Tools (Splunk/Elastic)
* Kenntnisse in Cloud Technologien (OpenStack/Kubernetes) und mit kommerziellen Cloud Anbietern wie AWS/Azure/GCP
* Erfahrung im IT Betrieb und Security, idealerweise durch Professional Services oder Support
* Ausgeprägte Kenntnisse in gängigen Log Formaten, Betriebssystemen (UNIX, LINUX, Windows) und Netzwerktechnologien
* Erfahrung mit Skriptsprachen wie JavaScript, Bash/Shell und Python sowie sicherer Umgang mit Versionsverwaltung Software (z.B. GitHub)
* Sehr gute Kenntnisse in Regular Expressions und Datennormalisierung sowie Data Visualization Skills
* Sehr gute Kenntnisse in Security Incident Response und Playbook Prozessen
* Interesse an der Einarbeitung in neue Themenfelder oder Technologien
* Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

DevSecOps Engineer:

Aufgaben:

* Wartung & Betrieb von Windows und Linux Server in Azure/AWS
* Wartung & Betrieb SIEM Lösung in Azure/AWS
* Erweiterung CI/CD Pipeline abhängig von neun Anforderungen
* Unterstützung von Betriebs und SIEM Themen in einer OpenStack Umgebung
* Unterstützung des Betriebsteams beim Migrieren oder erweitern der SIEM Lösung
* Unterstützung des Betriebsteams beim Aufbau und der Erweiterung von der Event Stream Processing Lösung wie Cribl
* Technische Anbindung von neuen Log Quellen
* Implementierung von Parsern für die Normalisierung von Even Logs mit RegEx

Anforderungen:

* Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik oder IT-Security oder vergleichbare Ausbildung
* Kenntnisse in der Implementierung & Erweiterung von CI/CD pipelines
* Sehr gute Kenntnisse im Bereich Automatisierung mit (Terraform, Ansible und Jenkins)
* Sicherer Umgang mit Versionsverwaltung Software (z.B. git)
* Kenntnisse mit Cloud Technologien (OpenStack/Kubernetes) und kommerziellen Cloud Anbietern wie AWS/Azure/GCP
* SIEM Tool Kenntnisse von Vorteil (Splunk, Elastic)
* Ausgeprägte Kenntnisse mit Betriebssystemen (UNIX, LINUX, Windows) und Netzwerktechnologien
* Ausgeprägtes analytisches Denken sowie eigenverantwortliches Arbeiten
* Sie sind in der Lage sich einer dynamischen, sehr schnell wachsenden Umgebung anzupassen
* Interesse an der Einarbeitung in neue Themenfelder oder Technologien
* Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Wenn Sie gerne in einem dynamischen Umfeld arbeiten, Ihre Erfahrungen und Ideen einbringen möchten und echtes Teamwork schätzen, dann freuen wir uns auf Ihre Bewerbung. Bitte senden Sie Ihre Unterlagen im Word-Format und unter Angabe Ihres Bruttojahresgehaltes so bald wie möglich zu.

Ich freue mich auf Ihre Kontaktaufnahme!

Natascha Fico

Principal Candidate Consultant

Delivery Center

Tel: +49 89 242939842
Mail: n.fico(at)sthree.com

SThree Temp Experts GmbH

Arnulfstraße 31, 80636 München

sthree.com

SThree Temp Experts GmbH, Querstraße 7, 60322 Frankfurt, Deutschland. Registergericht Frankfurt am Main: HRB103758, Geschäftsführer: René Rauscher, Niklas Werner, Christophe Zwaenepoel. Ust.-ID: DE815649508