Job Description

q.beyond AG
Köln
Oberhausen
Berufserfahrung
Berufserfahrung (Senior Level)

Consulting, Beratung
IT
Vollzeit

KRÄFTE BÜNDELN. DIGITALISIERUNG VERWIRKLICHEN.

--------------------------------------------------


Die q.beyond AG ist ein führender deutscher IT-Dienstleister. Unsere 1.100 Mitarbeitenden mit Expertise in Cloud, SAP, Microsoft, Data Intelligence, Security und Softwareentwicklung begleiten unsere mittelständischen Kunden bei der digitalen Transformation.

Gestalte zukunftsfähige IT-Lösungen mit uns als

Senior SOC Engineer (m/w/d) – Fokus SIEM (Splunk / Microsoft Sentinel)

an einem unserer Standorte:


Köln Oberhausen

DEINE TÄTIGKEITEN:

----------------------

Betrieb, Pflege und Weiterentwicklung unserer SIEM-Landschaft (Splunk und Microsoft Sentinel) Entwicklung, Implementierung und Tuning von Use Cases, Korrelationen und Detection Rules Integration neuer Log Sources (z. B. Firewalls, EDR, Cloud, Identity-Systeme) Automatisierung und Optimierung von Prozessen im Security Monitoring und Incident Response Unterstützung der SOC-Analysten bei Investigationen und Incident Handling Mitarbeit an der Weiterentwicklung unseres Use Case Catalogs und Detection Frameworks Monitoring, Troubleshooting und Performance-Optimierung der SIEM-Infrastruktur Enge Zusammenarbeit mit unserem Analysten-Team

DAS BIETEN WIR DIR:

-----------------------

Work-Life-Balance

: Flexibler Mix aus Arbeitszeit und Arbeitsort (40% Home-Office) für eine harmonische Work-Life-Integration.

Urlaubsanspruch

: 30 Tage Urlaub, Sonderurlaube und ein Sabbatical-Konto für erholsame Auszeiten und Entspannung.

Quality-of-Life

: Private Unfallversicherung, Zusatzkrankenversicherung, verlängerte Lohnfortzahlung im Krankheitsfall und eine betriebliche Altersvorsorge. Fokus auf deine mentale Gesundheit durch das Fürstenberg Institut.

Fitnessförderung

: Eigenes JobRad, virtuelle Physiotherapie, diverse Firmenlauf-Events.

Karrierechancen

: Zahlreiche Zertifizierungsangebote über Udemy, Linkedin Learning und SAP Learning Hub.

Fachliche und persönliche Weiterentwicklung

: Unsere interne Academy, unternehmenseigene, monatliche Learning Days, Entwicklungsdialoge und ein Führungsnachwuchsprogramm.

Family first

: Baby-Welcome-Package und 1.000€ Bonus zur Geburt.

Flitzpiepen

: Kita geschlossen? Keine Sorge – für deinen Nachwuchs stehen familienfreundliche Arbeitsplätze mit Spielmöglichkeiten zur Verfügung.

Dog Office

: Büroräume, in denen Hunde willkommen sind, für eine entspannte Arbeitsatmosphäre.



Einige unserer Benefits sind standortbezogen.

DAS BRINGST DU MIT:

-----------------------

Mehrjährige Erfahrung im SOC- oder SIEM-Umfeld Sehr gute Kenntnisse in Splunk (Search Processing Language, CIM, Dashboards, Apps) Erfahrung mit Microsoft Sentinel und KQL (Kusto Query Language) Fundierte Kenntnisse im Onboarding von Logquellen (Syslog, CEF, API, Agent-based) Erfahrung in der Entwicklung von Detection Rules und Use Cases Gute Kenntnisse von Netzwerk-, Windows-, Linux- und Cloud-Logs Kenntnisse in Scripting/Automation (Python, PowerShell, REST API) sind von Vorteil Analytisches Denken, strukturierte Arbeitsweise und Spaß an Teamarbeit C1 Sprachkenntnisse in Deutsch, B2 Sprachkenntnisse in Englisch

SCHNELL BEWERBEN. FEEDBACK ERHALTEN.

----------------------------------------


Deine Bewerbung ist schnell und unkompliziert

ohne Anschreiben

möglich. Einfach deinen

Lebenslauf und vorliegende Zeugnisse

online auf unserem Jobportal hochladen.



Inklusion ist uns wichtig. Bewerber:innen mit Schwerbehinderung und ihnen Gleichgestellte sind bei uns ausdrücklich willkommen.

KONTAKT

Deine persönliche Ansprechpartnerin

Rocio

steht dir gerne für Fragen und Anmerkungen zur Verfügung.



q.beyond AG

Talent Acquisition

Rocio Romera del Moral
Rocio Romera del Moral


Mitarbeiter