Für einen unserer Mandanten suchen wir bundesweit zum nächstmöglichen Zeitpunkt in unbefristeter Festanstellung einen

SOC SOAR Engineer (m/w/d)

Die Tätigkeitsinhalte

Unser Mandant – ein unabhängiges, inhabergeführtes Systemhaus mit einer ausgeprägten Leidenschaft für zukunftssichere IT-Lösungen – sucht Verstärkung für sein Security Operations Center (SOC). Das Unternehmen begleitet Kunden von der Planung bis zum Betrieb und setzt auf eine wertschätzende Unternehmenskultur, in der persönlicher Austausch auf Augenhöhe großgeschrieben wird.

Als SOC-SOAR-Engineer (all genders) sind Sie ein zentraler Bestandteil des Teams, das Automatisierungslösungen entwickelt, um die Sicherheitsinfrastruktur effizienter und zukunftssicher zu gestalten. Mit Ihrer Expertise optimieren Sie die Performance der SOAR-Plattform und arbeiten eng mit dem Team zusammen, um Prozesse weiterzuentwickeln und innovative Lösungen zu schaffen.

Im Einzelnen erwarten Sie diese Aufgaben:

• Entwicklung moderner Automatisierungs-Playbooks mit einer SOAR-Plattform (z. B. Palo Alto Cortex XSOAR), um das SOC effizient zu unterstützen.
• Integration von Sicherheitsanwendungen wie QRadar, Splunk, Elastic und Microsoft Sentinel in die SOAR-Plattform.
• Sicherstellung des hochverfügbaren Betriebs der SOAR-Umgebung.
• Analyse und Optimierung bestehender Prozesse zur Effizienzsteigerung der SOAR-Implementierungen.
• Dokumentation der Entwicklungen und Implementierungen.
• Weiterentwicklung der teaminternen und organisatorischen Sicherheitsprozesse sowie der Infrastruktur.

Ihre Qualifikation

Sie haben eine IT-nahe Ausbildung oder ein Studium im Bereich Informatik oder Wirtschaftsinformatik erfolgreich abgeschlossen und bringen einschlägige Berufserfahrung in der Cybersicherheit mit. Folgende Kenntnisse und Fähigkeiten zeichnen Sie aus:

• Mindestens 2 Jahre Erfahrung im Bereich Cybersicherheit und mit SOAR-Systemen, idealerweise Palo Alto Cortex XSOAR.
• Fundierte Programmierkenntnisse, insbesondere in Python und/oder JavaScript.
• Vertrautheit mit Sicherheitsframeworks wie MITRE ATT&CK und der Cyber Kill Chain (idealerweise eine entsprechende Zertifizierung).
• Kenntnisse über TCP/IP, Linux und andere Betriebssysteme sowie Erfahrung in der Anbindung von SOAR-Zuliefersystemen (z. B. SIEM, EDR, NDR, MS AD).
• Kommunikationsstärke in Deutsch (C1-Niveau) und Englisch (B2-Niveau).

Das Unternehmen

Das Unternehmen gehört zu den führenden IT-Dienstleistungs- und Beratungshäusern Deutschlands und bietet bundesweit an zahlreichen Standorten rund 3000 Mitarbeitenden eine berufliche Heimat. Die schätzen inbesondere diese Aspekte:

• Eine kreative, vertrauensvolle Arbeitskultur in einem mehrfach für seine Familienfreundlichkeit ausgezeichneten Unternehmen, das nie stillsteht und in dem Sie viel bewegen können.
• Eine inspirierende Unternehmensvision, flache Hierarchien und kurze Entscheidungswege in einem Team, das zusammen viel erreichen will.
• Einen tollen Arbeitsplatz mit klasse Kollegen, 6 Wochen Jahresurlaub, flexiblen Arbeitszeiten und mobiles Arbeiten.
• Toleranz und Offenheit gegenüber allen Kulturen, Lebensentwürfen und Orientierungen.