Wir suchen für ein umfassendes SIEM-Infrastrukturprojekt einen Experten für Security Incident Management und SOC-Operations. Der Fokus liegt auf dem Aufbau und Betrieb einer modernen SIEM-Plattform sowie der Migration bestehender Use Cases und Anbindungen.

Key Facts
Start: 13.04.2026
Dauer: Nicht bekannt
Auslastung: 0 %
Einsatzart:
Einsatzort: Schwäbisch Hall
Einsatzland: Deutschland

Ihre Aufgaben

• Ausarbeitung und Umsetzung von Maßnahmen für das Security-Incident-Management und den SOC-Betrieb

• Aufbau und Betrieb der Microsoft Sentinel und Defender SIEM-Plattform unter Berücksichtigung von Prozessen, Linienbetrieb und Technologie

• Onboarding von Anwendungen, Datenbanken und Infrastrukturkomponenten an das SIEM

• Steuerung der LifeCycle-Prozesse für Use Cases inklusive Definition von Kontrollen und KPIs

• Migration bestehender Anbindungen von Anwendungen, Datenbanken und Infrastruktur sowie der zugehörigen Use Cases von QRadar auf Microsoft Sentinel

• Mapping des Use-Case-Portfolios auf das MITRE ATT&CK Framework unter Einbeziehung von Defender

• Fachliche Unterstützung bei der Ausschreibung und Vergabe von SIEM-Implementierungsleistungen

• Koordination des Change-Management-Maßnahmenplans zur Unterstützung der Projektleitung sowie Abstimmung komplexer Sachverhalte mit dem Management

Muss-Anforderungen

• Expertenniveau (Skill 4) in Security Incident Management und SOC-Operations

• Sehr gute Kenntnisse und Erfahrung im Aufbau und Betrieb von Microsoft Sentinel und Defender als SIEM-Plattform (Prozesse, Linienbetrieb und Technologie)

• Erfahrung mit dem Onboarding von Anwendungen, Datenbanken und Infrastruktur an SIEM-Systeme

• Expertise in LifeCycle-Prozessen für Use Cases inklusive der Definition von Kontrollen und KPIs

• Einschlägige Erfahrung in der Migration von Anbindungen und Use Cases von QRadar auf Microsoft Sentinel

• Fundierte Erfahrung mit dem MITRE ATT&CK Framework und im Mapping von UseCase-Portfolios

• Erfahrung in der Unterstützung von SIEM-Ausschreibungen und Vergabeprozessen

• Fähigkeit zur Koordination von Change-Management-Maßnahmen und Unterstützung der Projektleitung

• Ausgeprägte Kommunikationsfähigkeit im Team, gegenüber Schnittstellen und Kompetenz in der Abstimmung mit dem Management

• Fähigkeit, komplexe Sachverhalte einfach und verständlich darzustellen

Kann-Anforderungen

Weitere Informationen

Der Einsatz erfolgt zu 80 % remote und zu 20 % vor Ort, wobei das Onboarding in den ersten zwei Wochen zwingend vor Ort stattfindet

Let’s power the future together
Vom Business Case bis hin zur Umsetzung: Als führendes Beratungsunternehmen für strategische Transformationen sind wir vertrauenswürdiger Partner für unsere Kunden - und für unsere Mitarbeitenden. Verantwortungsvoll, leistungsstark und immer mit dem Menschen im Fokus. #WeAreWavestone
Mit unserem 360°-Portfolio an Beratungsleistungen verbinden wir erstklassige Branchenexpertise mit einem breiten Spektrum an branchenübergreifenden Kompetenzen, arbeiten interdisziplinär und denken über den Tellerrand hinaus. Unseren Partnerunternehmen und Freelancern:Freelancerinnen können wir so umfassende Perspektiven innerhalb unserer eigenen Projekte bieten und unterstützen als langjähriger Rahmenvertragspartner bei der Besetzung von Projektvakanzen – zeitnah und direkt.

Wir freuen uns auf Ihre Kontaktaufnahme!

Ihr direkter Ansprechpartner bei Wavestone
Selma Halilovic
Telefon: 00498945599290
E-Mail: [email protected]

Jobs at Wavestone Germany AG

Job recommendations