Security Automation Engineer (w/m/d)

Du bist ein technisch starker Security Engineer, arbeitest gerne hands-on und fühlst dich auch im direkten Kundenkontakt sicher? Dann suchen wir dich für anspruchsvolle Security-Umgebungen im Enterprise- & Behördenumfeld.

• Automatisierung von Security-Prozessen und -Analysen mit SOAR (z. B. Splunk SOAR, Ansible, Bash, Python, PowerShell)
• Betrieb und Weiterentwicklung der SOAR- und SIEM-Infrastruktur inkl. Linux- und Windows-Administration
• Integration neuer Security-Technologien sowie Überwachung der MSSP-Umgebung
• Analyse von Security-Vorfällen, Fehlern und Integrationsproblemen
• Erhebung von Kundenanforderungen und Mitarbeit an SOC-as-a-Service-Implementierungen
• Mitarbeit bei Change-Management, Ticketsysteme und SLA/OLA
• Unterstützung von Projektleiter:innen und Competence Centern bis zum operativen Betrieb

Must-have:

• Mehrjährige Erfahrung als Security Engineer (Mid–Senior)
• Sehr gute Kenntnisse in Netzwerkprotokollen (TCP/IP, TLS)
• Erfahrung mit Firewalls, IDS/IPS und LAN-Umgebungen
• Administration von Linux- und Windows-Systemen
• Know-how im Bereich Threat Intelligence
• Sehr gute Deutschkenntnisse (C1) und sicherer Auftritt im Kundensetting

Nice-to-have:

• Erfahrung mit Security Automation & SOAR, insbesondere:
• Umsetzung von Playbooks und automatisierten Response-Prozessen
• Einsatz von Ansible, Bash, Python oder PowerShell
• Erfahrung im Design oder Betrieb von SOC-as-a-Service-Lösungen
• Praxis in der Verarbeitung strukturierter Daten und Logs
• (Regex, Parsing, Normalization; JSON/XML)

• Hands-on Security Automation: Du entwickelst und betreibst SOAR-Playbooks, automatisierst Security-Prozesse und siehst direkt den Impact deiner Arbeit
• End-to-End Security Experience: Vom Kunden-Use-Case über Implementierung bis zum operativen SOC-Betrieb – du gestaltest die gesamte Security-Lifecycle aktiv mit
• Hochrelevantes Umfeld: Enterprise- und Behördenkunden mit komplexen Security-Anforderungen garantieren technische Tiefe und spannende Herausforderungen
• Technologievielfalt & Eigeninitiative: Arbeite mit SIEM, SOAR, Firewalls, IDS/IPS, Linux/Windows und modernen Automatisierungs-Tools und bring eigene Ideen in Projekte ein