SIEM Engineer Industrial Security & Threat Detection (a*)

Was du bewegst

• Den sicheren Betrieb ausgewählter IT- und OT-Komponenten verantwortest du.
• Entwickelst die zugrunde liegende Infrastruktur kontinuierlich weiter und stellst dabei maßgeblich die Anforderungen an Systeme zur Angriffserkennung sicher.
• Die Anbindung von OT- und ausgewählten IT-Systemen an die SIEM-Landschaft baust du auf und verbesserst sie kontinuierlich (inklusive neuer Quellsysteme, Parsing, Korrelation, Dashboards, Reporting).
• Analysierst fortlaufend sicherheitsrelevante Ereignisse wie Logs, Alerts und Netzwerkdaten.
• Entwickelst und pflegst Use Cases und Playbooks für OT- und IT-Security-Incidents.
• Führst Threat Modelling und Risikoanalysen für kritische OT-Umgebungen durch.
• Kalibrierst die Alarmierung hinsichtlich False Positives, Priorisierung und Regel-Feintuning.
• Unterstützt bei der Umsetzung technischer Sicherheitsvorgaben und beim Management sicherheitsrelevanter Incidents im OT- und IT-Umfeld.
• Erstellst und pflegst Richtlinien, Betriebsdokumentation und Sicherheitskonzepte.
• Unterstützt bei technischen Fragestellungen in Audits, Zertifizierungen sowie zur Einhaltung regulatorischer Anforderungen wie KRITIS, SzA, IT-Sicherheitsgesetz und ISO 27001.

Was dich auszeichnet

• Ein abgeschlossenes Hoch- oder Fachhochschulstudium mit informationstechnischem, technischem oder naturwissenschaftlichem Hintergrund oder eine vergleichbare Qualifikation.
• Über mehrjährige Erfahrung im Themengebiet IT-Sicherheit verfügst du, idealerweise mit Spezialwissen bei Systemen zur Angriffserkennung oder in der IT-Systemadministration.
• Nachweisbare Projekterfahrung kannst du ebenfalls vorlegen.
• Kommunikations- und Konzeptionsfähigkeiten sowie ein hohes Maß an Flexibilität und strategischem Denken zeichnen dich zusätzlich aus.
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift setzt du sicher ein.
• Eine Ü2-Sicherheitsüberprüfung ist erforderlich.