Elastic SIEM Engineer (m/w/d) - vorwiegend remote/Duisburg
Projektbewertung
Die Ausschreibung bietet grundlegende Informationen zum Elastic SIEM Projekt mit überwiegend Remote-Arbeit und einem monatlichen Präsenztag in Duisburg, lässt aber Details zu Stundensatz und spezifischen technischen Anforderungen vermissen.
Unser Kunde, eine Versorgungsgesellschaft in NRW, ist auf der Suche nach Unterstützung beim Betrieb des eigenen onprem elastic SIEM.
Start: 08.10.2025
Ende: 31.01.2026
Remote: 95% (ein monatliches JourFixe in Duisburg)
Tiefgehende Expertise im Elastic Stack: Nachgewiesene Erfahrung im Betrieb, der Skalierung und dem Performance-Tuning von on-premise Elastic SIEM-Clustern (Elasticsearch, Kibana, Beats). Daten-Ingestion und Parsing: Souveräner Umgang mit Elastic Agents/Beats und Ingest Pipelines zur Anbindung und Normalisierung von sicherheitsrelevanten Datenquellen (insb. mit Grok und dem Elastic Common Schema/ECS). SIEM Detection Engineering: Praktische Erfahrung in der Erstellung, Optimierung und Wartung von SIEM-Regeln sowie in der Entwicklung von Dashboards zur Unterstützung von Security-Analysten. Linux-Systemadministration & Automatisierung: Fundierte Linux-Kenntnisse für den Cluster-Betrieb sowie Scripting-Fähigkeiten (z.B. Bash, Python) zur Automatisierung von Aufgaben. Security-Grundlagen: Solides Verständnis für Cluster-Absicherung (TLS, Rechteverwaltung) und die Anforderungen im IT-Sicherheitsumfeld.
Zur Ausschreibung (öffnet in neuem Tab)