Diese Position ist für unsere Gesellschaft Medialine Security GmbH zu besetzen.
Security Operations mit echtem Impact.
Als Managed Security Service Provider (MSSP) betreiben wir nicht nur ein SOC – wir entwickeln es kontinuierlich weiter. Für unsere nächste Ausbaustufe suchen wir eine erfahrene Person (m/w/d) in Voll- oder Teilzeit (mind. 30h/Woche), die unser Team verstärkt und die SOC-Automatisierung aktiv mitgestaltet.
Deine Arbeit hat ein klares Ziel: unsere Kunden vor Angriffen schützen.
Aufgaben
* Detection Engineering: Entwicklung und Optimierung von Use Cases in FortiSIEM, die Angriffe auf Kundensysteme zuverlässig erkennen
* SOAR-Automatisierung: Design und Implementierung von Response-Playbooks in FortiSOAR, damit unsere Kunden im Ernstfall schnell geschützt sind
* Incident Response: Vollständige Bearbeitung von Sicherheitsvorfällen – du bist der Grund, warum unsere Kunden nachts ruhig schlafen können
* Kundenbetreuung: Technische Abstimmung und Beratung – du erklärst komplexe Security-Themen verständlich und baust Vertrauen auf
* strategische Weiterentwicklung: Aktive Mitgestaltung beim Ausbau unserer SOC-Services, immer mit Blick auf den bestmöglichen Kundenschutz
Qualifikation
* fundierte SOC-Erfahrung – du hast schon viele Incident-Response-Fälle durchlebt und weißt, wie ein SOC wirklich tickt
* tiefes Know-how in FortiSIEM (Parsing Rules, Correlation) und FortiSOAR (Playbook-Design) – du beherrschst die Plattformen in der Tiefe, nicht nur die Standardfunktionen
* praktische Erfahrung im Detection Engineering – du verstehst Angriffsmuster und kannst Use Cases bauen, die funktionieren
* routinierter Umgang mit Sicherheitsvorfällen – von der ersten Analyse bis zur finalen Dokumentation
* Reisebereitschaft: regelmäßige Präsenz in Stuttgart erforderlich (ca. 1x/ Monat für 1-2 Tage)
* sehr gute Deutschkenntnisse für die direkte Kundenkommunikation
Idealerweise bringst du mit
* Erfahrung mit weiteren SIEM/SOAR-Lösungen (LogRhythm, Secureworks)
* praktische Kenntnisse im M365 Security Stack
* Vertrautheit mit MITRE ATT&CK Framework für strukturiertes Threat Modeling
* Erfahrung mit NIS2-Compliance-Anforderungen
Benefits
* attraktive Vergütung im oberen Marktdurchschnitt, abhängig von deiner konkreten Expertise
* flexible remote-Arbeitsmöglichkeiten
* Mitarbeit an relevanten Projekten: SOAR-Implementierung, SOC-Transformation, NIS2-Compliance
* individuelle Weiterbildung: Zertifizierungen, Fachtrainings, Konferenzbesuche
* Gestaltungsspielraum bei der Weiterentwicklung unserer SOC-Services
* planbare Bereitschaftsdienste im Rotationsmodell mit attraktiver Zusatzvergütung (Bereitschaftspauschale plus Einsatzvergütung)
* sinnstiftende Arbeit: Deine Expertise schützt echte Unternehmen vor echten Bedrohungen
So bewirbst du dich
Sende uns deinen Lebenslauf und ein kurzes, authentisches Motivationsschreiben (ca. eine halbe Seite), in dem du uns erzählst:
* welche Erfahrungen bringst du mit FortiSIEM/FortiSOAR mit?
* welches SOC-Projekt hat dich besonders geprägt?
* wo siehst du Potenzial für Verbesserungen in einem SOC?
Wichtig: Wir suchen für diese Position eine erfahrene Fachkraft – das ist keine Einstiegs- oder Juniorstelle, sondern eine Rolle für jemanden, der SOC-Arbeit aus der Praxis gut kennt, eigenverantwortlich arbeitet und im Team aktiv mitgestalten kann. Außerdem ist eine regelmäßige Präsenz in Stuttgart erforderlich (ca. 1x/ Monat für 1-2 Tage).
In unserer Bewerberansprache setzen wir auf das 'Du'. Solltest Du eine andere Ansprache bevorzugen, lass es uns einfach wissen und wir passen uns Deinen Präferenzen an.