Planung und Durchführung von Security Assessments zur Identifizierung und Definition von Security Use Cases in einer SIEM Lösung Dokumentation von Security Use Cases und Datenmodellen als Grundlage für die Implementierung Definition von Playbook/Runbook Normalisierung von Log Daten Festlegung und Anpassung von Datenmodellen für eine Event Stream Processing Lösung sowie Unterstützung beim Aufbau und Erweiterung dieser (Cribl/Kafka) Wartung und Angleichung von aktiven Security Use Cases Profile Abgeschlossenes Studium im Bereich Informatik, IT-Security oder einer ähnlichen Studienrichtung Mehrjährige Erfahrung in Cloud Technologien (OpenStack/Kubernetes) und mit kommerziellen Cloud Anbietern (AWS/Azure/GCP) Vertiefte Kenntnisse in Big Data Analytics, SIEM Tools (Cribl/Splunk/Elastic) sowie Security Incident Response und Playbook Prozessen Erweiterte Expertise in Betriebssystemen, Netzwerktechnologien, gängigen Log Formaten sowie Skriptsprachen (JavaScript, Bash/Shell) Sehr gute Kenntnisse in Software Versionsverwaltung (z. B. GIT), RegEx, Data-Normalization und -Visualization Verhandlungssichere Deutsch- und Englischkenntnisse