SIEM Operations Engineer (Elastic/Security) (m/w/d) für Betrieb SIEM-cluster - 95% remote
Projektbewertung
Die Ausschreibung bietet einen sehr detaillierten Einblick in die Tätigkeiten eines SIEM Operations Engineers mit hohem Anteil an Remote-Arbeit (95%) und nur einem monatlichen Onsite-Termin in Duisburg, wodurch sie für Fachkräfte im Bereich Elastic/Security sehr attraktiv erscheint.
Für unseren Kunden sind wir auf der Suche nach einem SIEM Operations Engineer (Elastic/Security) (m/w/d).Laufzeit: ASAP - 3 MonateAuslastung: FullEinsatzort: bis zu 95% remote min 1x mtl. Onsite Duisburg1. Betrieb und Wartung des Clusters• Überwachung der Cluster-Gesundheit• Sicherstellen, dass alle Knoten (Master, Data, Ingest etc.) korrekt funktionieren.• Monitoring von Ressourcen wie CPU, RAM, Disk, Heap-Usage usw.• Nutzung von Monitoring-Tools wie Kibana Monitoring oder Elastic Stack Monitoring.• Skalierung und Performance-Tuning• Anpassen der Clustergröße (Knotenanzahl, Sharding, Replikation).• Optimierung von Index-Templates, Mappings und Query Performance.• Konfiguration von ILM (Index Lifecycle Management).• Fehlerbehebung & Incident Response• Analyse und Behebung von Problemen bei ingestierten Daten oder bei der SIEM-Nutzung.• Log-Analyse bei Performance-Problemen, Datenverlust oder Fehlkonfigurationen.2. Sicherheit & Zugriffskontrolle• Benutzer- und Rechteverwaltung• Konfiguration von Rollen, Benutzern, Spaces in Kibana.• Umsetzung von Least-Privilege-Prinzipien.• TLS/SSL-Verschlüsselung• Einrichtung und Pflege von Zertifikaten für Transport- und HTTP-Sicherheit.• Audit-Logging & Compliance• Aktivierung und Überwachung von Audit-Logs.• Unterstützung bei Datenschutz- und Compliance-Anforderungen.3. Datenaufnahme und Parsing• Ingestion-Pipelines verwalten• Konfiguration und Pflege von Beats (z. B. Filebeat), oder Agenten.• Erstellung und Anpassung von Ingest Pipelines inkl. Grok-Parsing, geoIP, user-agent parsing etc.• Data Onboarding• Anbindung neuer Datenquellen (Firewall-Logs, EDR-Systeme, Authentifizierungssysteme, etc.).• Sicherstellung der Kompatibilität mit Elastic Common Schema (ECS).4. Unterstützung der Security-Analysten• SIEM-Regeln und Detection-Engineering• Unterstützung bei der Erstellung und Optimierung von Detection Rules.• Analyse von Rule-Performance (False Positives, Errors, Dropped Signals).• Dashboards und Visualisierungen• Erstellung und Pflege von SIEM-Dashboards zur besseren Übersicht über Bedrohungslage.• Unterstützung bei der Entwicklung von Use Cases.• Anomalie-Erkennung und Machine Learning• Einrichtung und Pflege von ML-Jobs zur Erkennung von verdächtigen Aktivitäten.5. Updates & Patch-Management• Cluster-Upgrades• Planung und Durchführung von Rolling Upgrades (Elasticsearch, Kibana, Beats, etc.).• Prüfung der Kompatibilität neuer Features und Migrationsschritte.• Backup & Disaster Recovery• Verwaltung von Snapshot-Repositories (z. B. S3, NFS).• Regelmäßige Backups und Tests zur Wiederherstellung.6. Dokumentation & Automatisierung• Infrastructure-as-Code (IaC)• Dokumentation• Betriebshandbücher, Playbooks für Incident Response, Change-Management-Dokumentation.