Elastic SIEM Engineer (m/w/d) - vorwiegend remote / 1 Tag/Monat in Duisburg

Jobbezeichnung:

Elastic SIEM Engineer (m/w/d) - vorwiegend remote/Duisburg



Einleitung:

Unser Kunde, eine Versorgungsgesellschaft in NRW, ist auf der Suche nach Unterstützung beim Betrieb des eigenen onprem elastic SIEM.



* Start: 08.10.2025

* Ende: 31.01.2026

* Remote: 95% (ein monatliches JourFixe in Duisburg)



Ihre Aufgaben:

> Betrieb und Wartung des Clusters

* Überwachung der Cluster-Gesundheit

* Sicherstellen, dass alle Knoten (Master, Data, Ingest etc.) korrekt funktionieren.

* Monitoring von Ressourcen wie CPU, RAM, Disk, Heap-Usage usw.

* Nutzung von Monitoring-Tools wie Kibana Monitoring oder Elastic Stack Monitoring.

* Skalierung und Performance-Tuning

* Anpassen der Clustergröße (Knotenanzahl, Sharding, Replikation).

* Optimierung von Index-Templates, Mappings und Query Performance.

* Konfiguration von ILM (Index Lifecycle Management).

* Fehlerbehebung & Incident Response

* Analyse und Behebung von Problemen bei ingestierten Daten oder bei der SIEM-Nutzung.

* Log-Analyse bei Performance-Problemen, Datenverlust oder Fehlkonfigurationen.



> Sicherheit & Zugriffskontrolle

* Benutzer- und Rechteverwaltung

* Konfiguration von Rollen, Benutzern, Spaces in Kibana.

* Umsetzung von Least-Privilege-Prinzipien.

* TLS/SSL-Verschlüsselung

* Einrichtung und Pflege von Zertifikaten für Transport- und HTTP-Sicherheit.

* Audit-Logging & Compliance

* Aktivierung und Überwachung von Audit-Logs.

* Unterstützung bei Datenschutz- und Compliance-Anforderungen.



> Datenaufnahme und Parsing

* Ingestion-Pipelines verwalten

* Konfiguration und Pflege von Beats (z.#B. Filebeat), oder Agenten.

* Erstellung und Anpassung von Ingest Pipelines inkl. Grok-Parsing, geoIP, useragent parsing etc.

* Data Onboarding

* Anbindung neuer Datenquellen (Firewall-Logs, EDR-Systeme, Authentifizierungssysteme, etc.).

* Sicherstellung der Kompatibilität mit Elastic Common Schema (ECS).



> Unterstützung der Security-Analysten

* SIEM-Regeln und Detection-Engineering

* Unterstützung bei der Erstellung und Optimierung von Detection Rules.

* Analyse von Rule-Performance (False Positives, Errors, Dropped Signals).

* Erstellung und Pflege von SIEM-Dashboards zur besseren Übersicht über Bedrohungslage.

* Unterstützung bei der Entwicklung von Use Cases.

* Anomalie-Erkennung und Machine Learning

* Einrichtung und Pflege von ML-Jobs zur Erkennung von verdächtigen Aktivitäten.



> Updates & Patch-Management

* Cluster-Upgrades

* Planung und Durchführung von Rolling Upgrades (Elasticsearch, Kibana, Beats, etc.).

* Prüfung der Kompatibilität neuer Features und Migrationsschritte.

* Backup & Disaster Recovery

* Verwaltung von Snapshot-Repositories (z.#B. S3, NFS).

* Regelmäßige Backups und Tests zur Wiederherstellung.



> Dokumentation & Automatisierung

* Infrastructure-as-Code (IaC)

* Dokumentation

* Betriebshandbücher, Playbooks für Incident Response, Change-Management-Dokumentation.



Unsere Anforderungen:

* Tiefgehende Expertise im Elastic Stack: Nachgewiesene Erfahrung im Betrieb, der Skalierung und dem

Performance-Tuning von on-premise Elastic SIEM-Clustern (Elasticsearch, Kibana, Beats).

* Daten-Ingestion und Parsing: Souveräner Umgang mit Elastic Agents/Beats und Ingest Pipelines zur Anbindung

und Normalisierung von sicherheitsrelevanten Datenquellen

(insb. mit Grok und dem Elastic Common Schema/ECS).

* SIEM Detection Engineering: Praktische Erfahrung in der Erstellung, Optimierung und Wartung von

SIEM-Regeln sowie in der Entwicklung von Dashboards zur Unterstützung von Security-Analysten.

* Linux-Systemadministration & Automatisierung: Fundierte Linux-Kenntnisse für den Cluster-Betrieb

sowie Scripting-Fähigkeiten (z.B. Bash, Python) zur Automatisierung von Aufgaben.

* Security-Grundlagen: Solides Verständnis für Cluster-Absicherung (TLS, Rechteverwaltung)

und die Anforderungen im IT-Sicherheitsumfeld.



Wir bieten Ihnen:

* Keine zeitraubende Rechnungserstellung mehr nötig

* Schnelle, zuverlässige Honorarzahlung

* Projektverträge mittels elektronischer Signatur abschließen