Cybersecurity Platforms & Automation Engineer (m/w/d) Graz, Wels, Wien securITe

Gemeinsam mit einem engagierten, interdisziplinären Team übernimmst du eine zentrale Rolle beim Aufbau und Betrieb moderner Security-Plattformen mit Fokus auf Elastic Security. Als Engineer und Platform Architect entwickelst du hochskalierbare, sichere und performante Lösungen, die den Weg für KI-gestützte Cyber Defense und intelligente Automatisierungen ebnen.

Deine Rollen bei securITe:

• Plattformaufbau & Betrieb: Planung, Implementierung und Betrieb hochverfügbarer Security-Plattformen – insbesondere auf Basis von Elastic Security, OpenSearch, und Kubernetes.
• Automatisierung & Effizienz: Entwicklung und Umsetzung von Automatisierungsstrategien für Infrastruktur, Deployments und Security Operations (z. B. mit Ansible, Python und co.).
• Anbindung von Logdatenquellen: Normalisierung und Integrierung von Logdatenquellen aus unterschiedlichsten IT- und Security-Systemen sowie Entwicklung und Optimierung von Datenpipelines zur Verarbeitung und Kontextanreicherung sicherheitsrelevanter Events.
• Detection Engineering: Erstellen, Anpassen und Optimieren von Detection Rules zur Abdeckung einer dynamischen Bedrohungslandschaft unter kontinuierlicher Verbesserung der Detection-Qualität (Reduktion False Positives, bessere Signal-to-Noise Ratio).
• Zusammenarbeit: Enge Abstimmung mit SOC-, Consulting- und Development-Teams, um unsere Security-Funktionalitäten wirkungsvoll zu verbinden.
• Troubleshooting & Betriebssicherheit: Analyse und Behebung technischer Probleme zur kontinuierlichen Verbesserung der Systemzuverlässigkeit.

Diese Skills solltest du mitbringen:

• Abgeschlossene technische Ausbildung (HTL, FH, Uni) oder vergleichbare Qualifikation.
• Sehr gute Kenntnisse im Elastic Stack / Elastic Security oder vergleichbaren Lösungen.
• Erfahrung in der Anbindung und Normalisierung von Logdatenquellen (Endpoints, Netzwerk, Cloud, Applikationen).
• Erfahrung im Detection Engineering (Regelentwicklung, Tuning, Threat Coverage).
• Verständnis von Detection- und Monitoring-Konzepte sowie Bedrohungsmodellen wie MITRE ATT&CK.
• Solider Umgang mit Linux und Container-Technologien (z.B. Kubernetes von Vorteil).
• Know-How in Automatisierung und Scripting (z. B. Python, Ansible, APIs, CI/CD).
• Analytische und lösungsorientierte Denkweise, Freude an Hands-on-Arbeit und kontinuierlicher Verbesserung.
• Sehr gute Kommunikationsfähigkeit in Deutsch und Englisch.

Deine Benefits:

• Umfassendes Onboarding: Wir empfangen dich mit offenen Armen. Dazu gehören strukturiertes Onboarding, der Welcome Day und eine Patin bzw. einen Paten, der dir mit Rat und Tat zur Seite steht.
• Aus- und Weiterbildungen: Darum ermöglichen wir dir gerne individuelle Aus- und Weiterbildungen, Seminare und Schulungen.
• Flexibles Arbeiten: Die Arbeit passt sich den Mitarbeiter:innen an, nicht umgekehrt. Darum arbeiten wir in einem hybriden Modell mit großzügigem Gleitzeitrahmen.
• Regelmäßige Events: Spaßige Events, wie Sommerfest, Weihnachtsfeier und Teamevents, geben dir die Möglichkeit deine Kolleg:innen von einer ganz anderen Seite kennenzulernen.
• Fit und gesund: Wir ermöglichen dir vergünstigte Konditionen für deine Fitness-Mitgliedschaft und bieten dir weitere Benefits wie z. B. Lease my Bike.
• Vermittlungsprämie: Kommt es durch deine Vermittlung zu einem Eintritt bei uns, darfst du dich über eine Prämie und zusätzliche Urlaubstage freuen.
• Engagement: Setz dich mit deiner Zeit und deinem Know-How für gemeinnützige Projekte ein. Wir stellen dich für dein Volunteering bei Organisationen frei.

Für Dein Engagement erwartet Dich, abhängig von deiner Qualifikation und beruflichen Erfahrung, ein Jahreseinkommen ab € 45.000.

Nix Passendes dabei? Wir freuen uns auf Deine Initiativbewerbung!

Um den Herausforderungen der Zukunft gerecht zu werden, sind wir immer auf der Suche nach neuen Talenten, die uns bei der Umsetzung spannender Projekte unterstützen.