Als Defensive Security Engineer spielst du eine Schlüsselrolle in unserem IT-Security-Team und sorgst für den Schutz und die Überwachung unserer Systeme. Du bist maßgeblich an der Weiterentwicklung und Optimierung unseres Sicherheitsökosystems beteiligt, das auf der SIEM-Lösung Wazuh basiert. Dabei arbeitest du eng mit anderen Abteilungen und IT-Spezialisten zusammen, um eine robuste Sicherheitsinfrastruktur zu gewährleisten und kritische Vorfälle effektiv zu behandeln. Deine Arbeit hat direkten Einfluss auf den Schutz unserer Daten, Systeme und Nutzer.

 Dein Schwerpunkt im Security Engineering liegt eher auf Defensive Security, also Monitoring, Incident Response und dem Aufbau robuster Sicherheitsinfrastrukturen? Dann findest du hier unsere Stelle als Defensive Security Engineer (m/w/d).

Deine Aufgaben

• Konfiguration der Sicherheitsinfrastruktur, insbesondere des SIEM Systems *Wazuh*, um Bedrohungen frühzeitig zu erkennen und zu adressieren
• Analyse von Sicherheitsvorfällen und aktive Mitwirkung bei der Entwicklung von Reaktionsplänen. Prävention von Angriffen durch proaktives Threat Hunting und Bewertung von Risiken
• Entwicklung und Verbesserung von Regeln, Dashboards und automatisierten Prozessen im SIEM. Optimierung der Alarmierungsmechanismen und Log-Aufbewahrungsrichtlinien
• Enge Zusammenarbeit mit anderen IT-Fachbereichen, um Sicherheitsanforderungen in bestehende Prozesse zu integrieren und Schwachstellen zu analysieren
• Unterstützung bei Audits und dem Management von Sicherheitsrichtlinien, um regulatorischen Anforderungen gerecht zu werden
• Aufbau von Awareness für Cybersicherheitsbedrohungen durch Schulungen und Workshops für die Mitarbeitenden
• Bereitschaft zur Teilnahme an einer geplanten Rufbereitschaft, um kritische Sicherheitsvorfälle auch außerhalb der regulären Arbeitszeiten zu bearbeiten

• Du besitzt mindestens 5 Jahre Berufserfahrung im Bereich IT-Sicherheit, idealerweise mit Schwerpunkt auf Blue-Team Aktivitäten
• Du hast hast fundierte Kenntnisse und praktische Erfahrung mit *Wazuh* oder anderen SIEM-Lösungen
• Du strebst sichere, up-to-date Systeme an und bist affin, was das Thema Datenschutz angeht
• Du bringst nachweisbare Praxis in der Analyse und Behebung von Sicherheitsvorfällen sowie der Bewertung und Behebung von Schwachstellen mit
• Du hast bereits Erfahrungen mit ISMS-Normen (z.B. BSI IT-Grundschutz oder ISO/IEC 27001) gesammelt
• Du besitzt gute Kenntnisse in Unix oder Linux-Systemen sowie Netzwerksicherheit, des Weiteren Git- sowie Python- oder Go-Kenntnisse

Nice-to-Have  

• Idealerweise hast Du dazu ein abgeschlossenes Studium der Informatik, eine vergleichbare Ausbildung oder bist versierter Quereinsteiger
• Kenntnisse in der Integration von Cloud-Umgebungen in SIEM-Lösungen
• Idealerweise hast du UNIX oder Linux-Serversysteme betrieben oder Anwendungen entwickelt