Telonic
Platform Engineer – Security Operations (m/w/d)
Köln
Home-Office
ActiveDirectory
Cloud Computing
Dokumentation
Firewall
Palo Alto Networks
Security Analyst
+3
Unser Angebot:
- Menschlichkeit & Flexibilität: Bei uns bist du keine anonyme Personalnummer. Wir leben eine offene Duz-Kultur im Familienunternehmen und bieten dir die perfekte Balance durch mobiles Arbeiten im Home-Office oder im Kölner Headquarter.
- Technologie von morgen: Tauche ein in High-End-Sicherheits- und Netzwerklösungen. Gemeinsam mit deinem Team betreust du Top-Infrastrukturen bei unseren Kunden.
- Wissensvorsprung & Beinfreiheit: Bleib technologisch ganz vorne. Wir bieten dir maßgeschneiderte Weiterbildungen am Puls der Zeit sowie kurze Entscheidungswege, flache Hierarchien und maximale Agilität für deine Ideen.
- Starkes Team & Sinnstiftung: Freu dich auf eine Arbeitsatmosphäre, die von Vertrauen, Rückhalt und echtem Teamgeist geprägt ist. Bei der Telonic übernimmst du Verantwortung und gestaltest die digitale Welt von morgen aktiv mit.
Deine Aufgaben:
- Plattform-Ownership & Strategie: Du verantwortest Aufbau, Betrieb und kontinuierliche Weiterentwicklung der SOC-Plattforminfrastruktur in Kundenumgebungen sowie die technische Umsetzung plattformseitiger Sicherheitsstrategien
- Integration & Data Pipeline: Du bindest alle relevanten Log-Quellen an das SIEM an, stellst die korrekte Verarbeitung und Aufbereitung der Events sicher und übernimmst das Onboarding sowie die Anbindung neuer Kundensysteme und Security-Tools
- Detection & Engineering: Du setzt Detection Rules auf Basis fachlicher Vorgaben des Security Analyst Teams technisch um und arbeitest eng mit ihnen im Bereich Detection Engineering zusammen
- Automation & Optimierung:Du entwickelst und pflegst automatisierte Enrichment- und Response-Playbooks, optimierst kontinuierlich die Datenqualität eingehender Logs und treibst die Weiterentwicklung der Automatisierungslogik voran
- Dokumentation & Zusammenarbeit: Du erstellst und pflegst ein vollständiges Betriebshandbuch für die Plattform und arbeitest eng mit dem Security Analyst Team bei Playbook-Automatisierung und operativen Themen zusammen.
Dein Profil:
- SIEM & Betrieb: Erfahrung im Betrieb und der Administration von SIEM-Plattformen sowie Kenntnisse in der Log-Integration und -Normalisierung verschiedener Quellsysteme (z. B. Firewall, EDR, Active Directory, Cloud)
- Automation & SOAR: Erfahrung in der Entwicklung von Automatisierungs- und Orchestrierungslösungen (SOAR, z. B. Palo Alto XSIAM) sowie Kenntnisse in der technischen Implementierung von Detection Rules
- Security & Verständnis: Grundverständnis von IT-Sicherheitskonzepten und Angriffstechniken zur effektiven Zusammenarbeit mit dem Analyst-Team sowie idealerweise Erfahrung in der Integration von Threat-Intelligence-Feeds
- Arbeitsweise & Ownership: Strukturierte, dokumentationsaffine Arbeitsweise kombiniert mit hoher technischer Eigenverantwortung
- Sprachen & Kommunikation: Deutsch verhandlungssicher und Englisch fließend in Wort und Schrift
Job-Infos
Berufsfelder
IT-Security
System Engineering / Admin
Studienfächer
Informatik
Informationstechnik
Wirtschaftsinformatik
Abschluss
Ausbildung
Bachelor
Master/Diplom
IT-Gehälter
Was kann ich verdienen?
Ähnliche IT-Jobs
- Stadt FrankfurtFachinformatiker:in (w/m/d) Systemintegration (Amtsrätin:Amtsrat)Frankfurt am MainSystem Engineering / Admin
- Surftown GmbH(Senior) IT System Administrator (m/w/d)HallbergmoosSystem Engineering / Admin
- Handwerkskammer Osnabrück-Emsland-Grafschaft BentheimFachinformatiker Systemintegration / IT-Systemadministrator (m/w/d)OsnabrückSystem Engineering / Admin
- TCS – Tank Card ServiceSenior System Administrator (m/w/d)KölnSystem Engineering / Admin
- Statistisches Landesamt Baden-WürttembergSystemadministrator / IT-Mitarbeiter (w/m/d) im Referat » IT-Infrastruktur, Verfahrensbetreuung und Service Desk «StuttgartSystem Engineering / Admin
Weitere Jobs
get in IT hat die Informationen von der Webseite des Unternehmens und ggf. sonstigen Quellen sorgfältig zusammengestellt. Diese Informationen wurden vom Unternehmen noch nicht autorisiert.Informationen für Unternehmen