SIEM Engineer

Job-ID: 432075

ALDI SÜD ist mit über 7.000 Filialen in 11 Ländern einer der größten Lebensmitteleinzelhändler weltweit. Unsere Mission ist es, unsere Kund:innen mit qualitativ hochwertigen Lebensmitteln zu den bestmöglichen Preisen zu versorgen. Dabei folgen wir unserem einzigartigen Konzept aus Einfachheit, Verantwortung und Verlässlichkeit. Die IT von ALDI SÜD sorgt dafür, dass von der IT Infrastruktur bis hin zur eingesetzten Software alles reibungslos funktioniert - national wie international. In länderübergreifenden Projekten entwickeln unsere Expert:innen IT-Lösungen für den weltweiten Einsatz bei ALDI SÜD.

Wofür du dein Bestes gibst.

• Aufbau, Betrieb und kontinuierliche Steigerung des Reifegrades des SIEM (Security Information and Event Management)-Systems innerhalb des Unternehmens
• Ermittlung der technischen, betrieblichen und organisatorischen Anforderungen an das operative Sicherheitsmanagement (SIEM/SOC), einschließlich der Identifizierung von Bedrohungen und Schwachstellen in IT-Systemen und -Netzwerken
• Mitwirkung bei der Erstellung und Optimierung von Konzepten, Prozessen und Dokumentationen im Bereich SIEM/SOC zur Sicherstellung einer effektiven und effizienten Sicherheitsüberwachung und -reaktion
• Kommunikation und Koordination innerhalb der IT-Organisation und mit den Ansprechpartner:innen in den Fachbereichen zu Fragen über Sicherheitsvorfälle
• Mitwirkung bei der Behandlung von Sicherheitsvorfällen auf verschiedenen Arbeitsebenen, einschließlich der Untersuchung von Vorfällen und der Umsetzung von Gegenmaßnahmen zur Verhinderung künftiger Vorfälle
• Steuerung von Dienstleistern, die für den Aufbau und Betrieb von IT-Sicherheitsdiensten verantwortlich sind, um sicherzustellen, dass die externen Ressourcen den definierten Anforderungen und Standards entsprechen
• Erstellung von IT-Sicherheitsberichten und -analysen

Was du mitbringen solltest.

• Erfolgreich abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
• Mindestens 5-jährige einschlägige Berufserfahrung im IT-Sicherheitsumfeld, z. B. CERT (Computer Emergency Response Team) oder SOC (Security Operations Centre)
• Fundiertes Verständnis komplexer IT-Umgebungen, einschließlich Sicherheitsarchitektur, Netzwerkarchitektur, Betriebssysteme, Datenbanken und Cloud-Technologien (insbesondere Azure)
• Umfassende Erfahrung mit und Kenntnisse zu SIEM (Security Information and Event Management)-Werkzeugen für die technische Datenerfassung und -aufbereitung sowie die analytische Auswertung
• Umfassende Erfahrung mit und Kenntnisse zu Tools und Prozessen für die Bearbeitung von IT-Sicherheitsvorfällen
• Gutes Verständnis von Normen und Frameworks, wie ISO 2700x, Mitre ATT&CK, CIS (Center for Internet Security) und NIST (National Institute of Standards and Technology)
• Erfahrung in der Verwendung von Versionsverwaltungstools wie Git
• Ausgeprägte Kommunikations- und Teamfähigkeit, um effektiv mit verschiedenen Stakeholdern zu interagieren und komplexe Sicherheitskonzepte zu vermitteln
• Starke analytische Fähigkeiten und schnelle Auffassungsgabe, um Sicherheitsvorfälle zu untersuchen und angemessene Gegenmaßnahmen zu ergreifen
• Fähigkeit zu strukturiertem und selbstständigem Arbeiten
• Verhandlungssichere Deutsch- und Englischkenntnisse

Was wünschenswert ist.

Für den Bereich SIEM sind folgende Zertifizierungen von Vorteil:

• Certified Ethical Hacker (CEH), Certified Incident Handler (CIH)
• GIAC Certified Incident Handler (GCIH), GIAC Experienced Intrusion Analyst (GX-IA), GIAC Security Operations Certified (GSOC), GIAC Certified Detection Analyst (GCDA), GIAC Certified Intrusion Analyst Certification (GCIA), GIAC Continuous Monitoring Certification (GMON)
• MITRE ATT&CK Defender (MAD)

Für Azure und Microsoft Sentinel sind folgende Zertifizierungen von Vorteil:

• Microsoft Certified: Azure Security Engineer Associate
• Microsoft Certified: Azure Administrator Associate
• Microsoft Certified: Azure Solutions Architect Expert
• Microsoft Certified: Security Operations Analyst Associate

Wie wir deinen Einsatz wertschätzen.

• Anteilig mobiles Arbeiten innerhalb Deutschlands inkl. Equipment und flexible Arbeitszeiten
• State-of-the-art Technologien
• Attraktive Vergütung sowie Urlaubs- und Weihnachtsgeld
• Zukunftsorientiertes Training & Development
• Modulares Onboarding und Buddy
• Gesundheitsangebote

Womit du unter anderem arbeitest.

• M365
• MS Sentinel
• Logstash
• Viele weitere jobabhängig