Beschreibung
Wir suchen einen erfahrenen SIEM Content Engineer für unser wachsendes Cybersicherheitsteam. Unser neues Teammitglied verfügt über ein umfassendes Verständnis von Cybersicherheitsprinzipien, Bedrohungsdaten und SIEM-Anwendungsfallanalyse, -design und -implementierung.Aufgaben:
- Zusammenarbeit mit dem Sicherheitsteam bei der Umsetzung von Anforderungen in robuste SIEM-Lösungen.
- Zusammenarbeit mit technischen und nicht-technischen Stakeholdern, um komplexe Sicherheitsvorfälle und Anwendungsfälle verständlich zu vermitteln.
- Analyse, Design und Implementierung von SIEM-Anwendungsfällen unter Verwendung von Tools wie Wazuh, OpenSearch und Splunk.
- Validierung von SIEM-Warnungen und Feinabstimmung von Fehlalarmen, um die Genauigkeit der Warnmeldungen zu verbessern.
- Nutzung von regulären Ausdrücken (regex) für eine effektive Analyse von Protokollen und die Erstellung komplexer Suchmuster.
- Kontinuierliche Aktualisierung der Kenntnisse über aktuelle Bedrohungen, Schwachstellen und Sicherheitstrends, um die Entwicklung von SIEM-Anwendungsfällen zu verbessern.
- Zusammenarbeit mit TheHive, Cortex und OpenCTI für die Reaktion auf Vorfälle und Bedrohungsanalysen.
- Durchführung von Datenanalysen zur Erkennung von Anomalien und Mustern, die auf potenzielle Sicherheitsvorfälle hindeuten.
Fähigkeiten und Qualifikationen:
- Fachwissen über die Grundsätze der Cybersicherheit mit Schwerpunkt auf der Entwicklung von Bedrohungsdaten und SIEM-Anwendungsfällen.
- Beherrschung der Verwendung und Verwaltung von SIEM-Tools wie Wazuh, OpenSearch und Splunk.
- Vertrautheit mit Incident Response und Threat Intelligence-Plattformen wie TheHive, Cortex und OpenCTI.
- Ausgeprägtes Verständnis von regulären Ausdrücken (regex).
- Vertrautheit mit DSL-Sprachen wie Sigma, OpenSearch Query, Splunk Search Processing Language (SPL) oder Wazuh Regeldefinitionen sind erwünscht.
- Kenntnisse im Umgang mit Docker für die Anwendungsbereitstellung und Git für die Versionskontrolle.
- Ausgezeichnete Kommunikationsfähigkeiten mit der Fähigkeit, komplexe Sicherheitskonzepte sowohl für technische als auch für nicht technische Interessengruppen zu vermitteln.
- Programmier- und Debugging-Kenntnisse (z. B. Python) sind erwünscht.
Wir bieten:
• Spannende und abwechslungsreiche Aufgaben in einer innovativen und zukunftsfähigen Branche
• Vielfältige interne und externe Weiterbildungsmöglichkeiten sowie individuelle Karrieremodelle
• je nach Aufgabenfeld sind mobiles Arbeiten und flexible Arbeitszeitmodelle möglich
• Attraktives Vergütungspaket und zahlreiche attraktive Mitarbeitervergünstigungen
• Firmenwagen zur privaten Nutzung nach Einarbeitung möglich
Ich freue mich auf eure CVs und bei Rückfragen gerne an mich wenden:
G.I.P. S.à r.l.
IT - Security - Compliance
Phone:
Mail:
Web: https://www.g-i-p.tech
Address: 22, Rue Gabriel Lippmann | L-5365 Munsbach