Detection Engineer (m/w/d/)

Die Argos Security GmbH mit Sitz in München ist einer der führenden Managed Security Service Provider (MSSP) in Deutschland. Seit über 25 Jahren stehen wir für verlässliche, hochwirksame IT- und Cybersicherheitslösungen – für anspruchsvolle Kunden aus dem gehobenen Mittelstand, DAX-Unternehmen und dem öffentlichen Sektor.

Argos – der Wächter aus der griechischen Mythologie, der niemals schläft – steht sinnbildlich für das, was wir jeden Tag leisten: wachsam sein, Risiken früh erkennen und im entscheidenden Moment entschlossen handeln. Mit über 100 Cybersecurity-Expertinnen und -Experten begleiten wir unsere Kunden End-to-End: von Protection über Detection und Response bis hin zu Incident Response. Dazu gehören unter anderem ein deutsches 24/7 Security Operations Center sowie ein mehrfach ausgezeichnetes Managed Detection & Response-Team.

Was uns als Arbeitgeber auszeichnet? Ein professionelles Umfeld mit hohem fachlichen Niveau, ein wertschätzendes Miteinander und ein echtes Verständnis für IT-Sicherheit als Teamleistung. Bei Argos Security arbeiten Expertinnen und Experten unter Expertinnen und Experten – technologiebegeistert, lösungsorientiert und immer mit dem Blick aufs große Ganze.

Deine Rolle bei uns:

• Detection Engineering & Development: Entwicklung neuer Use Cases und Erkennungsregeln unter Nutzung von Threat Intelligence und dem MITRE ATT&CK Framework.
• End-to-End Lifecycle Management: Verantwortung für den gesamten Lebenszyklus einer Detection – von der Konzeption über das Testing und Deployment bis hin zur Dokumentation und regelmäßigen Re-Evaluierung.
• Tuning & Optimierung: Laufende Analyse bestehender Regelsätze zur Minimierung von False Positives und Schärfung der Erkennungslogik.
• Automatisierung (SOAR): Konzeption und Umsetzung von Playbooks zur Automatisierung von Routineaufgaben sowie Anbindung interner und externer Schnittstellen (APIs) an die Google SecOps Plattform.
• Threat Hunting: Proaktive Suche nach Anomalien und verdeckten Bedrohungsmustern in den Datenbeständen, die von automatischen Regeln noch nicht erfasst wurden, und Ableitung neuer Detections daraus.
• Third-Level Support & Eskalation: Unterstützung der SOC-Analysten bei der Bewertung komplexer sicherheitsrelevanter Ereignisse und kritischer Alarme.
• Detections as Code (DaC) Pflege: Pflege der Detection-Regeln in Versionskontrollsystemen (z. B. Git) und Unterstützung beim Aufbau von CI/CD-Pipelines für Test und Deployment von Regeln.

Abgeschlossene IT-orientierte Ausbildung oder ein abgeschlossenes technisches Studium (z. B. Informatik, IT-Sicherheit, Cyber Security). Mehrjährige Berufserfahrung im Security Operations Center (SOC)-Umfeld. Fundierte Kenntnisse im Pentesting, Red- oder Purple-Teaming zur tiefgehenden Analyse und zum Verständnis moderner Angriffsvektoren. Expertenwissen in der Erkennung und Analyse von Angriffsvektoren in Logdaten. Mehrjährige praktische Erfahrung im Bereich Detection Engineering / Threat Detection. Umfangreiche Erfahrung in der Entwicklung, Optimierung und Dokumentation individueller Detektionsregeln. Nachweisliche Expertise in der Überführung dokumentierter Angriffsvektoren in präzise und wirksame Detektionslogiken. Erfahrung in der Qualitätssicherung von Detection Use Cases (Testkonzeption, Testdurchführung, Validierung). Zertifizierungen wie OSCP oder vergleichbare Qualifikationen sind von Vorteil. Erfahrung mit Google SecOps (ehemals Chronicle) ist ein Plus.

Moderne Arbeitsumgebung: In unseren neuen Büroräumen im Süden Münchens (mit Alpenblick) erwartet dich ein inspirierendes Arbeitsumfeld im Industrial-Loft-Stil auf 1.500 m², mit Open-Space, offene Bereiche als Begegnungsstätten, ausreichend Raum für Projektarbeit sowie ruhigen Zonen für fokussiertes Arbeiten.

Home-Office-Möglichkeit: Du möchtest gern aus dem Home-Office die Welt sicherer machen? Kein Problem: Arbeite flexibel mit unserem hybriden Modell – 2 Tage im Büro, 3 Tage remote. Die nötige Ausstattung für dein Home-Office bekommst du selbstverständlich von uns.

Perfekte Anbindung: Unser Büro liegt nur wenige Gehminuten von der S7 Haltestelle Siemenswerke und der U3 Obersendling entfernt.

Dein Fitness-Boost: Mit unseren Partner-Fitnessstudios und dem Urban Sports Club bzw. Hansefit bieten wir dir die Möglichkeit, aus mehr als 50 Sportarten und verschiedenen Partner deinen Multisport-Plan flexibel zu gestalten.

Bike-Friendly: Sichere Fahrradparkplätze und Duschen im Gebäude ermöglichen dir einen frischen Start in den Arbeitstag. Kein Fahrrad? Mit unserem Jobrad-Programm kannst du das ändern.

Nachhaltigkeit im Fokus: Unsere Rechenzentren laufen vollständig mit Ökostrom und hocheffizienter Kyoto-Kühlung. Unser Münchner Büro ist nach dem LEED-Gold-Standard für nachhaltiges Bauen zertifiziert.