Infrastructure Support Specialist (m/f)

RTL ist Europas führende Unterhaltungsmarke, die für Unterhaltung, unabhängigen Journalismus, Inspiration, Energie und Haltung steht. Mit unseren TV-Kanälen, Streaming-Diensten, Radiosendern und Online-Plattformen in Deutschland, Frankreich, Ungarn und Luxemburg erreichen wir täglich Millionen von Menschen in ganz Europa.

Ihre Aufgaben:

• Bereitstellung und Betrieb von SOC-Plattformen einschließlich SIEM, EDR, SOAR, NDR und TIP in Cloud- und On-Premises-Umgebungen, um Verfügbarkeit und Leistung sicherzustellen.
• Verwaltung von Log-Ingestion-Pipelines (z.B. Azure Event Hubs, Forwarder, Parsing, Indizierung), um Datenvollständigkeit, Normalisierung und Integrität für Erkennungsanwendungen sicherzustellen.
• Administration von Infrastruktursystemen (Windows, Linux, Cloud-Dienste), einschließlich Patchen, Härtung, Backup-Validierung und Durchsetzung der Zugriffskontrolle über zentrale Identitätsplattformen.
• Integration des Sicherheitswerkzeug-Ökosystems (z.B. Splunk, Microsoft Defender, Cortex XSOAR, TIPs), um stabile Interoperabilität und Datenaustausch sicherzustellen.
• Unterstützung bei der Erkennung und Reaktion auf Vorfälle, indem Verfügbarkeit, Aufbewahrung und Qualität der Telemetrie sichergestellt werden, die für Untersuchungen und Bedrohungsanalysen erforderlich sind.
• Überwachung und Optimierung der Plattformgesundheit und -kapazität, Identifizierung von Leistungsengpässen, Ingestion-Problemen und Skalierbarkeitsbeschränkungen.
• Pflege der Dokumentation und Förderung kontinuierlicher Verbesserungen, einschließlich SOPs, Datenflusskarten und Optimierungsinitiativen für Kosten, Leistung und Erkennungsabdeckung.

Ihr Profil:

• Praktische Erfahrung mit SOC-Technologien (SIEM, EDR, SOAR) und Log-Management-Architekturen.
• Starke Systemadministrationsexpertise in Windows-, Linux- und Cloud-Umgebungen (Azure bevorzugt).
• Nachgewiesene Fähigkeit zur Fehlersuche in verteilten Systemen und Ingestion-Pipelines, einschließlich Ursachenanalyse und Behebung.
• Erfahrung mit der Splunk Cloud-Architektur, einschließlich Ingestion-Optimierung und Indexverwaltung.
• Vertrautheit mit Tools zur Optimierung von Log-Pipelines (z.B. Cribl) und Strategien zur Datenreduktion.
• Kenntnisse über cloud-native Sicherheitsdienste (Azure Event Hubs, Log Analytics, Defender-Suite).
• Fortgeschrittene Kenntnisse in Netzwerkkonzepten, einschließlich TCP/IP, DNS, Routing, Segmentierung und sicherer Konnektivität.

Ihr Team:

Als Infrastructure Support Specialist sind Sie Teil des Information Security Services (ISS) Teams und tragen zu Engineering, Architektur und Systemadministration bei. Sie sind verantwortlich für die Implementierung, den Betrieb und die Optimierung der SOC-Infrastruktur und Sicherheitsplattformen, um zuverlässige, sichere und skalierbare Umgebungen zu gewährleisten, die Erkennung, Incident Response und Bedrohungsintelligenzfähigkeiten ermöglichen. Als Teil des Global SOC-Teams arbeiten Sie mit anderen Cybersicherheitsexperten zusammen, um potenzielle Bedrohungen und Schwachstellen proaktiv zu identifizieren, zu mindern und darauf zu reagieren. Sie arbeiten eng mit Detection Engineers, Incident Responders und Threat Intelligence Analysts zusammen, um sicherzustellen, dass SOC-Plattformen kontinuierlich die Telemetrie, Leistung und Abdeckung liefern, die zum Schutz der Gruppe erforderlich sind.