Splunk Security Engineer (m/w/d) remote

Unser Kunde sucht aktuell erfahrene Spezialisten mit Fokus auf Splunk-basierten Security-Umgebungen

Security Engineer mit Schwerpunkt auf Detection Use Cases, Automatisierung und Threat Intelligence

Deine Tätigkeiten

• Entwicklung, Pflege und Optimierung von Detection Use Cases, Korrelationssuchen und Notable Events in Splunk Enterprise Security (ES)

• Integration, Normalisierung und Anbindung neuer Datenquellen (Syslog, API, Forwarder, Agenten) unter Nutzung des Common Information Model (CIM)

• Weiterentwicklung und Betrieb der Splunk- und Tenable-Plattformen inkl. Installation, Konfiguration, Upgrades und Lizenzverwaltung

• Sicherstellung von Systemstabilität, Performance, Datenintegrität und Sicherheit

• Automatisierung von Security- und Administrationsprozessen mittels Splunk SOAR, Python, PowerShell oder Bash

• Aufbau und Pflege von Playbooks sowie Umsetzung von Threat Intelligence Feeds (z. B. MISP)

• Betreuung und Optimierung verteilter Splunk-Architekturen (Indexer, Search Head, Cluster Master, Forwarder)

• Administration von Linux (Red Hat) und Windows Server-Umgebungen inkl. Skripting, Monitoring und Troubleshooting

• Integration und Betrieb von Tenable Security Center / Nessus (Asset-Management, Scans, Reporting, Schnittstellen zu SIEM/SOAR-Systemen)

• Umsetzung von Backup-, Recovery- und Access-Management-Strategien (LDAP, TLS/SSL)

Das gesuchte Profil

• Sehr gute Kenntnisse in Splunk Enterprise Security (ES), insbesondere in der Erstellung und Anpassung von Korrelationssuchen und Notable Events
• Sicherer Umgang mit der Splunk Search Processing Language (SPL), inkl. Makros, Lookups, Data Models und Regular Expressions
• Erfahrung mit dem Common Information Model (CIM) und der Normalisierung von Datenquellen
• Entwicklung und Wartung von Use Cases auf Basis von MITRE ATT&CK
• Kenntnisse im Aufbau und in der Integration neuer Datenquellen (Syslog, API, Forwarder, Agenten)
• Erfahrung mit Splunk SOAR (ehem. Phantom): Erstellung, Pflege und Testing von Playbooks
• Skripting und Programmierung zur Automatisierung von Security-Workflows (Python, PowerShell, Bash, Regex, REST APIs)
• Grundkenntnisse in Netzwerksicherheit, Protokollen (TCP/IP, DNS, HTTP, SMTP) und Endpoint-Security-Lösungen
• Fähigkeit zur Umsetzung von Threat Intelligence Feeds (MISP)
• Zertifizierungen sind von Vorteil: Splunk Core Certified Power User, Splunk Enterprise Security Certified Admin, Splunk SOAR Certified Automation Developer

Benefits

• Es gibt jährliche Tarifverhandlungen und Steigerungen, was bedeutet: Sie rutschen automatisch jährlich in eine höhere Gehaltsstufe (ohne Verhandlungen und sonstigem Stress)
• JobTicket
• Überstunden werden per „Freizeitausgleich“ abgebaut und/oder ausgezahlt
• 24.12 und 31.12 sind zusätzliche Feiertage
• beim Geburtstag an einem Werktag erhält man die halbe Arbeitszeit geschenkt
• unbefristetes Beschäftigungsverhältnis
• flexible, familienfreundliche Arbeitszeiten
• Betriebliche Altersvorsorge
• Weiterbildung wird groß geschrieben
• Gesundheitsförderungen
• Arbeitsbefreiungstage
• Auszeichnung für familienbewusste Personalpolitik „audit berufundfamilie"
• alle Sozialleistungen des öffentlichen Dienstes, einschließlich zusätzlicher Altersversorgung