Security Architect (m/f/d)

EPAM sucht einen erfahrenen Security Architect mit einem starken Hintergrund in der Bereitstellung und Migration von SIEM (Security Information and Event Management). Der ideale Kandidat verfügt über umfassende Erfahrungen in Architektur, Design, Implementierung, Migration und Optimierung moderner SIEM-Lösungen in stark regulierten Umgebungen wie Finanzen und Versicherungen. Zudem sollte der Kandidat Erfahrung in einem Enterprise SOC haben und nachweisliche praktische Erfahrungen in der Erkennung und Reaktion auf Sicherheitsereignisse und Vorfälle vorweisen können.

Der Architekt wird eng mit dem Kunden zusammenarbeiten, um den aktuellen und angestrebten Zustand der SIEM-Lösungen zu verstehen. Der erfolgreichste Kandidat wird ein starker Technologe mit einem praktischen Ansatz zur Gestaltung von SIEM-Lösungen innerhalb großer Unternehmen sein. Dieser Kandidat muss in der Lage sein, effektiv mit den Cybersicherheitsteams und SOCs des Kunden zusammenzuarbeiten, um optimale Ergebnisse zu erzielen. Darüber hinaus muss der SIEM-Architekt klar und erfolgreich kommunizieren können und ein nachgewiesenes Verständnis für die geschäftlichen und technischen Anforderungen des Kunden haben.

Verantwortlichkeiten

• Leitung des Designs, der Bereitstellung und Konfiguration von SIEM-Lösungen, um eine nahtlose Integration mit verschiedenen Sicherheitstools, Systemen und Protokollquellen sicherzustellen.
• Planung und Durchführung von SIEM-Migrationsprojekten, einschließlich Datenübertragung, Integration von Protokollquellen, Regel-/Alarmmigration und Konfigurationstuning.
• Entwicklung, Anpassung und Feinabstimmung von SIEM-Anwendungsfällen, Korrelationsregeln, Dashboards und Berichten zur effektiven Erkennung von Bedrohungen und verdächtigen Aktivitäten.
• Integration verschiedener Protokollquellen wie Firewalls, IDS/IPS, Antivirus, Cloud-Dienste, Anwendungen und Betriebssysteme in das SIEM für umfassendes Monitoring.
• Zusammenarbeit mit dem SOC-Team zur Unterstützung der weiteren Erstellung und Feinabstimmung von Anwendungsfällen gemäß den Anforderungen des SOC-Teams.
• Regelmäßige Überprüfung und Optimierung der SIEM-Leistung zur Gewährleistung einer effizienten Protokollsammlung, -speicherung, -verarbeitung und -alarmierung.
• Pflege umfassender Dokumentationen für SIEM-Konfigurationen, Integrationen und Migrationsprozesse sowie regelmäßige Berichterstattung über die SIEM-Leistung.
• Schulung und Mentoring von Junior Security Engineers und SOC-Analysten in der Nutzung von SIEM, Best Practices und Fehlersuche.
• Enge Zusammenarbeit mit IT-, Sicherheits- und Netzwerkteams, um sicherzustellen, dass die SIEM-Plattform mit den Sicherheitsstrategien und -zielen übereinstimmt.

Anforderungen

• Mindestens 10 Jahre Erfahrung in der Cybersicherheit, davon die meisten spezialisiert auf Engineering von SIEM-Lösungen und Arbeit in einem SOC.
• Abschluss in Informatik, Informationssicherheit oder einem verwandten Bereich (oder gleichwertige Erfahrung).
• Expertise in SIEM-Engineering und -Architektur, mit Fokus auf mindestens Splunk oder andere führende SIEM-Lösungen wie QRadar, ArcSight, LogRhythm und Azure Sentinel.
• Erfahrung in der Verwaltung des gesamten Lieferzyklus für SIEM-Verbesserungen und Automatisierung, einschließlich der Arbeit an konvergierten SIEM-Lösungen, die SOAR- und XDR-Lösungen beinhalten.
• Fähigkeit zur Integration von Protokollquellen und Entwicklung von Korrelationsregeln, Alarmen und Dashboards.
• Erfahrung in Cloud-Umgebungen (AWS, Azure, GCP) und Integration von Cloud-Protokollen in SIEM-Lösungen.
• Verständnis von Sicherheitsrahmenwerken (MITRE ATT&CK, NIST, ISO 27001) und regulatorischer Compliance (GDPR, PCI-DSS).
• Kenntnisse über Netzwerkprotokolle, Firewalls, IDS/IPS, Endpunktsicherheit und Bedrohungsintelligenz.
• Fähigkeit, die Bedürfnisse des Kunden, seine spezifischen Sicherheitsherausforderungen und das regulatorische Umfeld zu verstehen, um maßgeschneiderte Lösungen anzubieten.
• Fähigkeit, Stakeholder auf verschiedenen Ebenen zu managen, von technischem Personal bis hin zu Führungskräften, und komplexe technische Konzepte effektiv an Kunden zu kommunizieren.

Wünschenswert

• Nachweisliche Erfahrung mit mehreren SIEM-Lösungen.
• Praktische Erfahrung mit SIEM-Migrationsprojekten, einschließlich Planung, Durchführung und Fehlersuche.
• Vertrautheit mit Skriptsprachen (Python, PowerShell, Bash) zur Automatisierung und Datenanalyse.
• SIEM-spezifische Zertifizierungen wie Splunk Certified Architect, IBM QRadar Certification oder ArcSight Certified Security Analyst.
• Sicherheitszertifikate wie CISSP, CEH, CompTIA CASP+ oder GIAC sind von Vorteil.

Wir bieten

• 30 Tage Urlaub pro Jahr.
• Betriebliche Altersvorsorge.
• Regelmäßige Leistungsbeurteilungen.
• Rabatt auf Fitness-First Black Membership.
• bitkom - Corporate Benefits.
• Employee Stock Purchase Plan (ESPP) (unterliegt bestimmten Zulassungsvoraussetzungen).
• Unbegrenzter Zugang zu LinkedIn-Lernlösungen.
• Freundliches und angenehmes Team.
• Regelmäßige Unternehmens- und soziale Veranstaltungen.
• Flexible und remote Arbeitsmöglichkeiten.
• Ausgezeichnete Arbeitsumgebung: Great Place To Work zertifiziert 2026, Kununu (Top Company 2022–2026), NewWork Business Award 2025 für herausragende Kultur, Innovation und Mitarbeiterzufriedenheit.