Für den ganzheitlichen Betrieb und die kontinuierliche Weiterentwicklung der Splunk SIEM-Plattform suchen wir einen erfahrenen Spezialisten, der sowohl im Bereich „Plan & Build“ als auch im „Operations“-Umfeld umfassende Leistungen erbringt. Ziel ist es, die Sicherheit, Verfügbarkeit und Skalierbarkeit der SIEM-Infrastruktur nachhaltig zu gewährleisten und weiterzuentwickeln.
.Aufgaben:
Betrieb und Weiterentwicklung der Splunk SIEM-Plattform (24/7)
Onboarding neuer Logquellen inkl. Parsing, Normalisierung (CIM-Modell)
Automatisiertes Deployment und Skalierung mit Ansible & Terraform
Incident-, Change- und Problemmanagement nach ITSM-Standards
Durchführung von Patch- und Release-Management (bis zu 12 Minor, 1 Major/Jahr)
Erstellung von Dashboards, Reports und SOPs
Unterstützung des SOC-Teams durch Automatisierung und Threat Analytics
Benutzer- und Rollenmanagement (JML-Prozesse)
Archivierung und Wiederherstellung von Logs
Anforderungen:
Mehrjährige Erfahrung mit Splunk SIEM (Betrieb & Engineering)
Fundierte Kenntnisse in Log-Onboarding, CIM-Modell, Parsing
Erfahrung mit Automatisierungstools (Ansible, Terraform)
Kenntnisse in Netzwerksicherheit und Systemhärtung
Bereitschaft zu 24/7 Rufbereitschaftsdiensten
Sehr gute Deutsch- und Englischkenntnisse
Erfahrung mit ITSM-Prozessen und Sicherheitsstandards
Rahmenbedingungen:
📍 Einsatzort: Stuttgart/Remote
⏳ Start: nach Vereinbarung
