Senior SOC Engineer (m/w/d) – Fokus SIEM (Splunk / Microsoft Sentinel)
Senior SOC Engineer (m/w/d) – Fokus SIEM (Splunk / Microsoft Sentinel)
Senior SOC Engineer (m/w/d) – Fokus SIEM (Splunk / Microsoft Sentinel)
Senior SOC Engineer (m/w/d) – Fokus SIEM (Splunk / Microsoft Sentinel)
q.beyond AG
IT-Dienstleister
Oberhausen
- Art der Beschäftigung: Vollzeit
- 62.500 € – 85.500 € (von XING geschätzt)
- Hybrid
Senior SOC Engineer (m/w/d) – Fokus SIEM (Splunk / Microsoft Sentinel)
Über diesen Job
Senior SOC Engineer (m/w/d) – Fokus SIEM (Splunk / Microsoft Sentinel)
- q.beyond AG
- Köln
- Oberhausen
- Berufserfahrung
- Berufserfahrung (Senior Level)
- Consulting, Beratung
- IT
- Vollzeit
KRÄFTE BÜNDELN. DIGITALISIERUNG VERWIRKLICHEN.
Die q.beyond AG ist ein führender deutscher IT-Dienstleister. Unsere 1.100 Mitarbeitenden mit Expertise in Cloud, SAP, Microsoft, Data Intelligence, Security und Softwareentwicklung begleiten unsere mittelständischen Kunden bei der digitalen Transformation.
Gestalte zukunftsfähige IT-Lösungen mit uns als Senior SOC Engineer (m/w/d) – Fokus SIEM (Splunk / Microsoft Sentinel) an einem unserer Standorte:
- Köln
- Oberhausen
DEINE TÄTIGKEITEN:
- Betrieb, Pflege und Weiterentwicklung unserer SIEM-Landschaft (Splunk und Microsoft Sentinel)
- Entwicklung, Implementierung und Tuning von Use Cases, Korrelationen und Detection Rules
- Integration neuer Log Sources (z. B. Firewalls, EDR, Cloud, Identity-Systeme)
- Automatisierung und Optimierung von Prozessen im Security Monitoring und Incident Response
- Unterstützung der SOC-Analysten bei Investigationen und Incident Handling
- Mitarbeit an der Weiterentwicklung unseres Use Case Catalogs und Detection Frameworks
- Monitoring, Troubleshooting und Performance-Optimierung der SIEM-Infrastruktur
- Enge Zusammenarbeit mit unserem Analysten-Team
DAS BIETEN WIR DIR:
- Work-Life-Balance: Flexibler Mix aus Arbeitszeit und Arbeitsort (40% Home-Office) für eine harmonische Work-Life-Integration.
- Urlaubsanspruch: 30 Tage Urlaub, Sonderurlaube und ein Sabbatical-Konto für erholsame Auszeiten und Entspannung.
- Quality-of-Life: Private Unfallversicherung, Zusatzkrankenversicherung, verlängerte Lohnfortzahlung im Krankheitsfall und eine betriebliche Altersvorsorge. Fokus auf deine mentale Gesundheit durch das Fürstenberg Institut.
- Fitnessförderung: Eigenes JobRad, virtuelle Physiotherapie, diverse Firmenlauf-Events.
- Karrierechancen: Zahlreiche Zertifizierungsangebote über Udemy, Linkedin Learning und SAP Learning Hub.
- Fachliche und persönliche Weiterentwicklung: Unsere interne Academy, unternehmenseigene, monatliche Learning Days, Entwicklungsdialoge und ein Führungsnachwuchsprogramm.
- Family first: Baby-Welcome-Package und 1.000€ Bonus zur Geburt.
- Flitzpiepen: Kita geschlossen? Keine Sorge – für deinen Nachwuchs stehen familienfreundliche Arbeitsplätze mit Spielmöglichkeiten zur Verfügung.
- Dog Office: Büroräume, in denen Hunde willkommen sind, für eine entspannte Arbeitsatmosphäre.
Einige unserer Benefits sind standortbezogen.
DAS BRINGST DU MIT:
- Mehrjährige Erfahrung im SOC- oder SIEM-Umfeld
- Sehr gute Kenntnisse in Splunk (Search Processing Language, CIM, Dashboards, Apps)
- Erfahrung mit Microsoft Sentinel und KQL (Kusto Query Language)
- Fundierte Kenntnisse im Onboarding von Logquellen (Syslog, CEF, API, Agent-based)
- Erfahrung in der Entwicklung von Detection Rules und Use Cases
- Gute Kenntnisse von Netzwerk-, Windows-, Linux- und Cloud-Logs
- Kenntnisse in Scripting/Automation (Python, PowerShell, REST API) sind von Vorteil
- Analytisches Denken, strukturierte Arbeitsweise und Spaß an Teamarbeit
- C1 Sprachkenntnisse in Deutsch, B2 Sprachkenntnisse in Englisch
SCHNELL BEWERBEN. FEEDBACK ERHALTEN.
Deine Bewerbung ist schnell und unkompliziert ohne Anschreiben möglich. Einfach deinen Lebenslauf und vorliegende Zeugnisse online auf unserem Jobportal hochladen.
Inklusion ist uns wichtig. Bewerber:innen mit Schwerbehinderung und ihnen Gleichgestellte sind bei uns ausdrücklich willkommen.
KONTAKT
Deine persönliche Ansprechpartnerin Rocio steht dir gerne für Fragen und Anmerkungen zur Verfügung.
q.beyond AG
Talent Acquisition
Inklusion ist uns wichtig. Bewerber:innen mit Schwerbehinderung und ihnen Gleichgestellte sind bei uns ausdrücklich willkommen.
KONTAKT
Deine persönliche Ansprechpartnerin Rocio steht dir gerne für Fragen und Anmerkungen zur Verfügung.
q.beyond AG
Talent Acquisition
- Rocio Romera del Moral
- Mitarbeiter
Redaktionell empfohlener externer Inhalt
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. q.beyond AG hat darauf keinen Einfluss. Näheres dazu lesen Sie in unserer Datenschutzerklärung. Sie können die Anzeige jederzeit wieder deaktivieren.