Varius-IT - IT Security Spezialist Elastic SIEM Betrieb

Für einen bestehenden Auftrag bei einem unserer Direktkunden suchen wir eine(n)IT Security Spezialist Elastic SIEM BetriebBeginn: a.s.a.p. / Dauer: 4 Monate / Ort: Remote / NRW / Projekt-ID: 5313Unser Konzernkunde ist eine namhafte regionale Unternehmensgruppe mit einem Umsatz von 2 Mrd. €, die sich stark engagiert u.a. in den Bereichen ÖPNV und Energieversorgung. Als IT Security Spezialist betreiben und konfigurieren Sie in einem bestehenden Security Team das Elastic SIEM Cluster. Sie sind wichtiger Ansprechpartner für Automatisierungen, Updates, Patch Management sowie SIEM Regeln und Detection Engineering.Ihre Aufgaben:Betrieb und Wartung des Elastic SIEM ClustersBenutzer- und Rechteverwaltung, Umsetzung von Least-Privilege-PrinzipienKonfiguration von Beats, Erstellung und Anpassung von Ingestion-PipelinesAnbindung von Datenquellen und UmsystemenErstellung und Optimierung von Detection Rules, Analyse Rule PerformanceKommunikation mit Security Analysten und Know-how TransferDurchführung von Updates und Patch ManagementSicherstellung von Backup und Disaster RecoveryDokumentation und Automatisierung nach Infrastructure-as-CodeIhr Profil:Abgeschlossenes Studium der Informatik oder vergleichbare QualifikationProfunde Expertise im skizzierten UmfeldViel Erfahrung im Bereich IT Security, SIEM Aufbau und BetriebUmfangreiche Erfahrung mit der Konfiguration, Automatisierung, Updates, Patch Management von SIEM Lösungen, idealerweise on-prem Elastic SIEMFreude an der Zusammenarbeit mit Security Analysten und Know-how TransferKommunikativer Teamplayer mit viel EigeninitiativeAusgeprägte Kundenorientierung und Hands-On MentalitätSehr gute DeutschkenntnisseWir freuen uns auf Ihre Bewerbung oder ggf. Ihre Empfehlung eines geeigneten Kollegen. Bitte senden Sie Ihr aktuelles Profil in Deutsch oder Englisch anTim LemmermannRecruitment & Talent Akquisition25 Jahre Best in Class IT Recruitmenttim.lemmermann@varius-it.comwww.varius-it.com