SIEM / SOAR Engineer (m/w/d)
Vollzeit | Hamburg
Unser Mandant ist eine der größten Versicherungsgruppen Deutschlands mit Standort Hamburg – wirtschaftlich extrem stark, technologisch modern aufgestellt und mit einer klaren Security-First-Ausrichtung.
Das Unternehmen:
* investiert massiv in moderne Security-Tools
* baut Detection & Response strategisch aus
* arbeitet hybrid, agil und mit hoher Autonomie
* bietet eine Arbeitsplatzsicherheit, wie sie kaum eine andere Branche hat
* sieht Security nicht als Pflicht, sondern als zentralen Business-Baustein
Hier arbeitest du in einer Organisation, die wirklich versteht, wie wichtig Security ist.
Warum du dir diese Stelle nicht entgehen lassen solltest:
Als SIEM/SOAR Engineer bist du derjenige, der entscheidet, was im Unternehmen gesehen – und was verhindert wird.
Du baust die Detection Engine, die eine ganze Organisation schützt.
Warum die Rolle besonders ist:
* Du arbeitest mit modernen Tools wie Splunk, Sentinel, QRadar oder Elastic
* Du bestimmst, wie Threats erkannt werden
* Du baust Use-Cases, Playbooks und Automationen, die im echten Leben funktionieren
* Du prägst die Detection & Response Strategie eines Milliardenunternehmens
* Du arbeitest nicht in einem Frust-SOC, sondern in einem Engineering-lastigen Team, das bauen statt abarbeiten will
* Du bekommst Ressourcen, Zeit und technische Freiheit
Kurz:
Hier entwickelst du ein SIEM/SOAR, das wirklich wirkt – und nicht nur im Präsentationsdeck existiert.
Aufgaben:
* Aufbau, Betrieb und Weiterentwicklung der SIEM/SOAR Plattform (Splunk / Sentinel / QRadar / Elastic)
* Entwicklung neuer Use Cases, Correlation Rules & Detection-Logiken
* Aufbau automatisierter Response-Playbooks
* Verbesserung der Logging-, Monitoring- und Alerting-Architektur
* Threat Detection & Threat Modelling in Zusammenarbeit mit SOC & IR
* Analyse komplexer Sicherheitsereignisse & Ableitung von Gegenmaßnahmen
* Umsetzung von NIS2-, ISO- und Sicherheitsanforderungen in technische Maßnahmen
* Integration neuer Datenquellen, Systeme und Cloud-Workloads ins SIEM
* Zusammenarbeit mit Cloud, Network, Security Engineering & Infrastrukturteams
* Unterstützung bei Audits, Forensik und Reifegradsteigerung
Das solltest du mitbringen:
* Erfahrung im Bereich SIEM/SOAR Engineering (Splunk, Sentinel, QRadar, Elastic, ArcSight o.ä.)
* Fähigkeit, Use Cases, Alerts und Korrelationen zu entwickeln
* Kenntnisse in Log-Forensik, Detection Engineering & Threat Analysis
* Erfahrung im Aufbau oder Betrieb einer Enterprise-SIEM-Architektur
* Skripting/Automatisierung von Vorteil (Python, PowerShell, Bash)
* Verständnis von Windows-, Linux-, Cloud- und Netzwerklog-Quellen
* Vorteil: Erfahrung in Versicherungen, Banken oder kritischen Infrastrukturen
Wenn du Detection liebst und Systeme lieber baust als nur auf Alerts klickst – dann ist das der perfekte Job für dich.
Benefits:
* 90.000 – 120.000 € Jahresgehalt, abhängig von Seniorität
* Unbefristete Festanstellung bei einer extrem stabilen Versicherung
* Standort Hamburg (hybrid, sehr flexible Homeoffice-Regelung)
* 30+ Urlaubstage + großzügige Zusatzleistungen
* Modernster Security Stack (SIEM, SOAR, EDR, XDR, Threat Intel, Cloud Logs)
* Umfangreiches Weiterbildungsbudget (GIAC, Splunk Architect, MS Sentinel Zertifikate)
* Breiter Einflussbereich: Cloud, Infrastruktur, AppSec, D&R
* Ein Team aus erfahrenen Security Engineers – kein Ticket-Fabrik-SOC
* Starke Work-Life-Balance trotz hoher technischer Ansprüche
Gute Detection-Engineers sind selten und du weißt selbst, wie frustrierend Umgebungen sein können, die dich ausbremsen, statt dir die Tools und Freiheiten zu geben, die du brauchst.
Wenn du eine Rolle suchst, in der du:
* nicht nur Alerts verwaltest, sondern Detection gestaltest
* deine Use Cases ernst genommen werden
* echte technische Freiheit bekommst
* in einem stabilen Unternehmen arbeitest, das langfristig plant
* mit modernen Tools statt alten Legacy-Systemen arbeitest
…dann ist diese Position genau der richtige nächste Schritt.
Klick auf „Bewerben“, oder schreib uns direkt – wir melden uns innerhalb von 24 Stunden.
Ein kurzes Gespräch, und du weißt sofort, ob diese Rolle zu deinem Skillset und deiner Zukunft passt.
Jetzt bewerben Daniel Beringer
Sales
dberinger@people4group People4Group GmbH
Friedenheimer Brücke 20
80639 München
Impressum
* * * * *