Stellenbeschreibung

Security Operations mit echtem Impact. Als Managed Security Service Provider (MSSP) betreiben wir nicht nur ein SOC – wir entwickeln es kontinuierlich weiter. Für unsere nächste Ausbaustufe suchen wir eine erfahrene Person (m/w/d) in Voll- oder Teilzeit (mind. 30h/Woche), die unser Team verstärkt und die SOC-Automatisierung aktiv mitgestaltet. Deine Arbeit hat ein klares Ziel: unsere Kunden vor Angriffen schützen.

Deine Aufgaben

• Detection Engineering: Entwicklung und Optimierung von Use Cases in FortiSIEM, die Angriffe auf Kundensysteme zuverlässig erkennen
• SOAR-Automatisierung: Design und Implementierung von Response-Playbooks in FortiSOAR, damit unsere Kunden im Ernstfall schnell geschützt sind
• Incident Response: Vollständige Bearbeitung von Sicherheitsvorfällen – du bist der Grund, warum unsere Kunden nachts ruhig schlafen können
• Kundenbetreuung: Technische Abstimmung und Beratung – du erklärst komplexe Security-Themen verständlich und baust Vertrauen auf
• strategische Weiterentwicklung: Aktive Mitgestaltung beim Ausbau unserer SOC-Services, immer mit Blick auf den bestmöglichen Kundenschutz

Qualifikationen

• fundierte SOC-Erfahrung – du hast schon viele Incident-Response-Fälle durchlebt und weißt, wie ein SOC wirklich tickt
• tiefes Know-how in FortiSIEM (Parsing Rules, Correlation) und FortiSOAR (Playbook-Design) – du beherrschst die Plattformen in der Tiefe, nicht nur die Standardfunktionen
• praktische Erfahrung im Detection Engineering – du verstehst Angriffsmuster und kannst Use Cases bauen, die funktionieren
• routinierter Umgang mit Sicherheitsvorfällen – von der ersten Analyse bis zur finalen Dokumentation
• Reisebereitschaft: regelmäßige Präsenz in Stuttgart erforderlich (ca. 1x/ Monat für 1-2 Tage)
• sehr gute Deutschkenntnisse für die direkte Kundenkommunikation

Idealerweise bringst du mit

• Erfahrung mit weiteren SIEM/SOAR-Lösungen (LogRhythm, Secureworks)
• praktische Kenntnisse im M365 Security Stack
• Vertrautheit mit MITRE ATT&CK Framework für strukturiertes Threat Modeling
• Erfahrung mit NIS2-Compliance-Anforderungen

Sonstige Informationen

Was wir bieten

• attraktive Vergütung im oberen Marktdurchschnitt, abhängig von deiner konkreten Expertise
• flexible remote-Arbeitsmöglichkeiten
• Mitarbeit an relevanten Projekten: SOAR-Implementierung, SOC-Transformation, NIS2-Compliance
• individuelle Weiterbildung: Zertifizierungen, Fachtrainings, Konferenzbesuche
• Gestaltungsspielraum bei der Weiterentwicklung unserer SOC-Services
• planbare Bereitschaftsdienste im Rotationsmodell mit attraktiver Zusatzvergütung (Bereitschaftspauschale plus Einsatzvergütung)
• sinnstiftende Arbeit: Deine Expertise schützt echte Unternehmen vor echten Bedrohungen

So bewirbst du dich

Sende uns deinen Lebenslauf und ein kurzes, authentisches Motivationsschreiben (ca. eine halbe Seite), in dem du uns erzählst:

• welche Erfahrungen bringst du mit FortiSIEM/FortiSOAR mit?
• welches SOC-Projekt hat dich besonders geprägt?
• wo siehst du Potenzial für Verbesserungen in einem SOC?

Wichtig: Wir suchen für diese Position eine erfahrene Fachkraft – das ist keine Einstiegs- oder Juniorstelle, sondern eine Rolle für jemanden, der SOC-Arbeit aus der Praxis gut kennt, eigenverantwortlich arbeitet und im Team aktiv mitgestalten kann. Außerdem ist eine regelmäßige Präsenz in Stuttgart erforderlich (ca. 1x/ Monat für 1-2 Tage).

Bereitgestellt in Kooperation mit der Bundesagentur für Arbeit.