Elastic Stack Architect / Logging & Observability Specialist (m/w/d)

Positions-Nr. 2970093

Einsatzort

Bonn

Laufzeit

01/2026 - 12/2026

Auslastung

Vollzeit

Beschäftigungsart

Freiberuflich

Projektrahmen:
Start: 01/2026
Laufzeit: 12 Monate+
Auslastung: 100%
Einsatzort: Bonn (gelegentlich vor Ort) / Remoteanteil bei über 95%
Voraussetzung: Bereitschaft zur SÜ2

 

Projektbeschreibung:

Für ein Enterprise-Programm in einem großen, sicherheitsrelevanten IT-Umfeld wird ein Elastic Stack Architect & Logging/Observability Specialist (m/w/d) gesucht. Der Experte unterstützt die Entwicklungsteams, Security-Abteilungen, Compliance und Operations bei der technischen Konzeption, Architektur und Implementierung einer skalierbaren, standardisierten Logging- und Observability-Plattform auf Basis des Elastic Stack. Die Rolle erfordert tiefes technisches Know-how über Elasticsearch-Cluster, Multi-Tenant-Umgebungen, Logging-Standards, Datenmodellierung und SIEM-Integrationen. Der gesuchte Architekt wirkt maßgeblich an der Definition von Logging-Best-Practices, am Aufbau von Log-Schemas sowie der gesamtheitlichen Architektur für verteilte Systeme mit. Neben der technischen Verantwortung ist eine enge Abstimmung mit verschiedenen Stakeholdern Bestandteil des Einsatzes.

 

Tätigkeiten:

  • Enge Abstimmung und Zusammenarbeit mit Entwicklern, Security-Teams, Compliance und Operations

  • Beratung des Product Owners zu Logging-Architekturen und technischen Lösungsoptionen

  • Beratung von Entwickler- und Operations-Teams zum Elastic Stack

  • Definition und Implementierung von Logging-Standards, Guidelines und Best Practices

  • Aufbau und Standardisierung von Log-Schemas für verteilte Systemlandschaften

  • Entwurf komplexer Logging-Architekturen inkl. Multi-Tenant-Konzepte

  • Anbindung einer Vielzahl von Quellen:

    • Applikationen

    • Infrastruktur-Logs

    • Security-Tools

    • Metriken (z. B. Prometheus)

  • Konzeption und Umsetzung von Datenhaltungsstrategien (Retention, Storage, Lifecycle)

  • Erstellung technischer Dokumentationen und Lösungsarchitekturen

  • Unterstützung bei Architekturentscheidungen, Skalierung und Performanceoptimierung

 

Qualifikationen:

  • Tiefes Verständnis in Elasticsearch

    • Cluster-Architektur

    • Observability

    • Betrieb & Security

  • Umfangreiche Erfahrung mit Logstash / Beats / Elastic Agent

    • Ingest-Pipelines

    • Parsing & Grok

    • Datenanreicherung

  • Sehr gute Kenntnisse in Kibana

    • Dashboards

    • Visualisierungen

    • Alerting

    • RBAC

  • Performanceoptimierung, Datenmodellierung & Datenverarbeitung

  • Erfahrung in Normalisierung, Filterung und Korrelation von Logs

  • Kenntnisse in Container-Orchestrierung (Docker, Kubernetes, Helm-Charts für Elastic)

  • Erfahrung in Skalierung, Hochverfügbarkeit und Performance-Tuning von Elastic Clustern

  • Monitoring, Backup & Recovery von Elasticsearch

  • Kenntnisse in SIEM/SOC-Integration und Security Monitoring

  • Erfahrung mit Architektur-Standards (z. B. TOGAF)

  • Elastic Stack (gesamtheitlich)

  • Kafka

  • Git

  • Linux / Windows

  • Syslog

  • CI/CD-Pipelines