Im Auftrag unseres Mandanten, einem namhaften Unternehmen aus der Versicherungsbranche mit Sitz in Wiesbaden, suchen wir einen Security Engineer (m/w/d) als technisches Rückgrat für die Cyber Defense-Strategie.
Ihre Benefits
* Einen unbefristeten Vertrag bei einem krisensicheren Arbeitgeber.
* Eine attraktive, tariflich geregelte Vergütung mit umfangreichen Sozialleistungen (z. B. Betriebliche Altersvorsorge).
* Flexible Arbeitszeitmodelle und die Möglichkeit zum mobilen Arbeiten.
* Ein modernes Arbeitsumfeld und gezielte Förderung Ihrer fachlichen Weiterentwicklung.
* Eine verantwortungsvolle Position im Herzen der Cyber Defense-Strategie.
Ihre Aufgaben
In dieser zentralen Rolle verantworten Sie die SIEM-Plattform (Cisco Splunk) und die Datenpipelines (Cribl), die alle sicherheitsrelevanten Informationen verarbeiten.
Wichtig: Sie sind nicht Teil des 24/7-Monitoring-Teams (dieses wird von einem externen SOC übernommen). Ihre Aufgabe ist es, diesem SOC die bestmögliche technische Plattform und Datenbasis für die Analyse bereitzustellen und die Zusammenarbeit zu steuern.
Ihre Kernaufgaben
* Administration, Weiterentwicklung und Dokumentation der zentralen IT-Sicherheitsinfrastruktur
* Fokussierung auf das Security Information & Event Management (SIEM) mit Cisco Splunk
* Verantwortung für das Log-Management und Daten-Pipelining mit Cribl
* Betrieb, Härtung und Optimierung (Security, Netzwerk, Performance) der zugrundeliegenden Linux-Server (RHEL)
* Steuerung des Vulnerability & Patch-Managements (Tenable / HCL BigFix)
* Technische Koordination und Steuerung des externen Security Operations Centers (SOC)
* Enge Abstimmung mit internen Fachabteilungen (z.B. Netzwerk, Cloud)
* Technische Umsetzung von regulatorischen Vorgaben (z.B. DORA) innerhalb der SIEM-Plattform
Ihre Stärke
Sie sind der "Datenarchitekt" für Security-Logs und verstehen es, aus Architekturplänen (DMZ, ZeroTrust) die notwendigen Monitoring-Anforderungen abzuleiten.
Ihr Profil
* Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik (o. ä.) und mind. 3 Jahre Berufserfahrung im IT-Security Umfeld ODER
* Abgeschlossene IT-Ausbildung (z. B. Fachinformatiker:in) und mind. 5 Jahre Berufserfahrung im IT-Security Umfeld.
* Fundierte Erfahrung in der Administration und im Engineering von SIEM-Plattformen (idealerweise Splunk) und Log-Management-Lösungen (idealerweise Cribl) auf Linux-Basis (RHEL)
* Erfahrung im Schwachstellenmanagement (z.B. Tenable)
Kontext-Wissen: Sie müssen die folgenden Systeme nicht selbst administrieren, aber verstehen, wie Sie deren Daten anzapfen und interpretieren:
* Firewall & VPN (Check Point / Forcepoint)
* Network Access Control (Forescout)Virtuelle Netzwerkumgebungen (VMware NSX)
* Cloud-Plattformen (Hyperscaler)
* Sehr gute Deutschkenntnisse (in Wort und Schrift)
* Gute Englischkenntnisse (in Wort und Schrift)
Firmenbeschreibung
Randstad ist einer der weltweit führenden Personaldienstleister, mit dem Ziel, so spezialisiert und so fair zu werden wie kein anderes Unternehmen in der Welt der Arbeit. Durch die Unternehmensstrategie "partner for talent" finden, fördern und verbinden wir spezialisierte Talente mit Unternehmen – weltweit, vor Ort und immer mit hoher Geschwindigkeit. Wir schaffen leistungsfähige, vielfältige und agile Teams und unterstützen jeden Einzelnen dabei, eine erfolgreiche Karriere mit gleichen Chancen zu erreichen.
Randstad Professional ist eine der vier Spezialisierungen von Randstad und konzentriert sich auf die Vermittlung von Fach- und Führungskräften in den Zukunftsbranchen IT, Engineering, Life Science und Office.