Splunk Security Engineer; m​/w​/d remote

Unser Kunde sucht aktuell erfahrene Spezialisten mit Fokus auf Splunk-basierten Security-Umgebungen

Security Engineer mit Schwerpunkt auf Detection Use Cases, Automatisierung und Threat Intelligence

• Entwicklung, Pflege und Optimierung von Detection Use Cases
  , Korrelationssuchen und Notable Events in Splunk Enterprise Security (ES)

• Integration, Normalisierung und Anbindung neuer Datenquellen (Syslog, API, Forwarder, Agenten) unter Nutzung des Common Information Model (CIM)

• Weiterentwicklung und Betrieb der Splunk- und Tenable-Plattformen inkl. Installation, Konfiguration, Upgrades und Lizenzverwaltung

• Sicherstellung von Systemstabilität, Performance, Datenintegrität und Sicherheit

• Automatisierung von Security- und Administrationsprozessen mittels Splunk SOAR
  , Python
  , Power Shell oder Bash

• Aufbau und Pflege von Playbooks sowie Umsetzung von Threat Intelligence Feeds (z.
  
  B. MISP)

• Betreuung und Optimierung verteilter Splunk-Architekturen (Indexer, Search Head, Cluster Master, Forwarder)

• Administration von Linux (Red Hat) und Windows Server
  -Umgebungen inkl. Skripting, Monitoring und Troubleshooting

• Integration und Betrieb von Tenable Security Center / Nessus (Asset-Management, Scans, Reporting, Schnittstellen zu SIEM/SOAR-Systemen)

• Umsetzung von Backup-, Recovery- und Access-Management-Strategien (LDAP, TLS/SSL)

• Sehr gute Kenntnisse in Splunk Enterprise Security (ES), insbesondere in der Erstellung und Anpassung von Korrelationssuchen und Notable Events
• Sicherer Umgang mit der Splunk Search Processing Language (SPL), inkl. Makros, Lookups, Data Models und Regular Expressions
• Erfahrung mit dem Common Information Model (CIM) und der Normalisierung von Datenquellen
• Entwicklung und Wartung von Use Cases auf Basis von MITRE ATT&CK
• Kenntnisse im Aufbau und in der Integration neuer Datenquellen (Syslog, API, Forwarder, Agenten)
• Erfahrung mit Splunk SOAR (ehem. Phantom):
  Erstellung, Pflege und Testing von Playbooks
• Skripting und Programmierung zur Automatisierung von Security-Workflows (Python, Power Shell, Bash, Regex, REST APIs)
• Grundkenntnisse in Netzwerksicherhei
  t, Protokollen (TCP/IP, DNS, HTTP, SMTP) und Endpoint-Security-Lösungen
• Fähigkeit zur Umsetzung von Threat Intelligence Feeds (MISP)
• Zertifizierungen sind von Vorteil:
  
  Splunk Core Certified Power User, Splunk Enterprise Security Certified Admin, Splunk SOAR Certified Automation Developer

• Es gibt jährliche Tarifverhandlungen und Steigerungen, was bedeutet:
  Sie rutschen automatisch jährlich in eine höhere Gehaltsstufe (ohne Verhandlungen und sonstigem Stress)
• Job Ticket
• Überstunden werden per „Freizeitausgleich“ abgebaut und/oder ausgezahlt
• 24.12 und 31.12 sind zusätzliche Feiertage
• beim Geburtstag an einem Werktag erhält man die halbe Arbeitszeit geschenkt
• unbefristetes Beschäftigungsverhältnis
• flexible, familienfreundliche Arbeitszeiten
• Betriebliche Altersvorsorge
• Weiterbildung wird groß geschrieben
• Gesundheitsförderungen
• Arbeitsbefreiungstage
• Auszeichnung für familienbewusste Personalpolitik „audit berufundfamilie