Stellenbeschreibung
Cyber Defense Center (CDC) Elastic Engineer
Cyber Defense Center (CDC) Elastic Engineer
Bozen
Vollzeit
Festanstellung
Security Operations Center
Hybrid (teilweise mobiles Arbeiten)
.
Mit über 1.000 IT-Spezialisten in 6 Ländern entwickeln und fördern wir neue Geschäftsmodelle innerhalb der Würth-Gruppe. Wir suchen einen "Elastic Engineer" zur Verstärkung unseres internationalen "Security Operations Center (SOC)". Die ausgewählte Person übernimmt eine strategische Rolle bei der Verwaltung, Optimierung und Skalierung der auf dem "Elastic Stack" basierenden "SIEM-Plattform" und trägt aktiv zur Weiterentwicklung zentraler Fähigkeiten in den Bereichen "Threat Detection" und "Incident Response" bei.
Zu Ihren Aufgaben gehören
- Administration und Betrieb des "Elastic Stack" ("Elasticsearch, Logstash, Kibana, Beats") als zentrale "SIEM-Plattform" des SOC.
- Design und Optimierung von "Elasticsearch-Clustern" in verteilten und hochverfügbaren Umgebungen.
- Entwicklung von Dateningestion-Pipelines aus heterogenen Quellen mit "Logstash" und "Beats".
- Optimierung von Performance, Index-Mappings und Abfragen zur effizienten Suche und Korrelation.
- Zusammenarbeit mit "SOC-Analysten" und Sicherheitsteams zur Integration neuer Datenquellen und Detection-Use-Cases.
- Automatisierung von Deployment, Updates und Backups der Infrastruktur.
- Implementierung von Sicherheitskontrollen ("X-Pack, TLS, RBAC") für die Elastic-Plattform.
- Erstellung und Pflege technischer Dokumentationen sowie operativer Verfahren.
Das bringen Sie mit
- Fundierte Erfahrung mit dem "Elastic Stack" in Produktionsumgebungen.
- Tiefgehendes Verständnis von "SIEM-Architekturen" und Best Practices im "Security Monitoring".
- Erfahrung im "Log-Management", bei der Datenverarbeitung und Normalisierung.
- Vertrautheit mit "Cybersecurity-Konzepten", "Threat Intelligence" und "Detection Engineering".
- Sehr gute Kenntnisse in "Linux-Systemen" und "Scripting" ("Bash, Python").
- Kenntnisse in "Automatisierungsund CI/CD-Tools" (z. B. "Ansible, GitLab CI, Terraform").
- Grundkenntnisse in Netzwerktechnik und Verständnis gängiger Logging-Protokolle (z. B. "Syslog, JSON, HTTP-APIs").
- Fähigkeit zur effektiven Zusammenarbeit in internationalen und funktionsübergreifenden Teams.
- Hohes Maß an Eigenständigkeit und ausgeprägte Problemlösungskompetenz.
- Ausgezeichnete Kommunikationsfähigkeiten, schriftlich wie mündlich.
- Fließende Italienischkenntnisse und professionelle Englischkenntnisse.
Von Vorteil:
- "Elastic-Zertifizierungen" (z. B. "Elastic Certified Engineer") sind ein klarer Pluspunkt.
Wir bieten
- Eine Position in einem globalen "Cybersecurity-Team", das sich auf den Schutz kritischer Infrastrukturen konzentriert.
- Zusammenarbeit mit einem hochqualifizierten und motivierten Team.
- Möglichkeiten, an internationalen Projekten innerhalb der "Würth-Gruppe" mitzuwirken.
- Technologiepartnerschaften mit "Atlassian, Elastic, RedHat, Icinga" und "Influx".
- Flexible Arbeitszeiten und Remote-Arbeit.
- Ein attraktives Vergütungspaket, einschließlich eines unternehmensweiten "MBO-Incentive-Systems".
- Einen Leistungsbonus, der in eine breite Palette von "Welfare-Leistungen" und Benefits umgewandelt werden kann.
- Kontinuierliche betriebliche Weiterbildung und die Möglichkeit, vom Unternehmen finanzierte Zertifizierungen zu erwerben.
- Unfallversicherung und ergänzende Gesundheitsleistungen.
- Ein junges und dynamisches Arbeitsumfeld mit regelmäßigen Teamevents wie Sportaktivitäten, informellen Abendessen, kulturellen Ausflügen und mehr.