IT-Sicherheitsexperte & DevSecOps-Ingenieur

4/2025 – offen

Analyse und Weiterentwicklung der bestehenden Security-Architektur, Konzeption und Entwicklung von Splunk Apps sowie Technical Add-ons (TAs), Entwicklung und Implementierung von Security Use Cases im Splunk SIEM, Erstellung und Pflege von Incident Response Playbooks in Cortex XSOAR, Forschung zu KI-gestützter Automatisierung von Response-Prozessen und technische PoCs zur Bewertung neuer Detection-Technologien. Lifecycle-Management und Betriebsunterstützung für Splunk- und Cribl-Systeme, Aufbau und Skalierung von Splunk-Indexern in hybriden Rechenzentrumsumgebungen, Wartung, Updateplanung und Optimierung von Cribl Stream & Edge.

Bauingenieur / Architekt, Git, Confluence

7/2024 – 10/2024

Erstellung umfassender wöchentlicher Berichte und kontinuierliche Überprüfung des Incident Backlogs, Optimierung der Leistung und Stabilität des Elastic Search Clusters, Alarmbewertung und Bedrohungsermittlung in SIEMonster, Untersuchung von Sicherheitsvorfällen in SIEM- und EDR-Systemen (z. B. Cisco EDR), Case Management in The Hive, Integration und Pflege von Threat Intelligence Feeds (MISP), Paketanalysen mit Wireshark, Analyse von Host- und Benutzeraktivitäten mit Cisco EDR.

Elasticsearch

8/2022 – 1/2023

Konvertierung von Sigma Detektionsregeln für NIX* auditd Logs in Splunk SPL Queries, Dokumentation der Splunk-Implementierung in englischer Sprache, Durchführung von Daten-Onboardings, Weiterentwicklung von Splunk Technical Add-Ons, Implementierung von Sigma-Regeln in Form von Korrelationsabfragen in Splunk Enterprise Security, Arbeiten mit GitLab als Versionskontrollsystem & Repository für die erstellte Splunk-Apps, Entwicklung einer CI/CD Pipeline für Splunk und andere Systeme, Integration von Infrastructure as Code (IaC) in die CI/CD Pipeline (Terraform), Anpassung und Bereitstellung von Logd und UNIX Input-Konfigurationen für macOS-Hosts, Anpassen von Datenmodellen und Erstellen von Tags in Splunk.

IT-Mitarbeiter