Spezialist (m/w/d) SIEM - Security Information and Event Management

Generali Operations Service Platform , Zweigniederlassung Deutschland

Spezialist (m/w/d) SIEM – Security Information and Event Management

Überblick

Die Generali Operations Service Platform (GOSP) unterstützt die Generali Gruppe bei der Optimierung digitaler Dienstleistungen und der Servicequalität. GOSP nutzt dazu gemeinsame Technologieplattformen für die Gruppe. Als Joint-Venture-Partner unterstützt Accenture die Transformation, Innovation und Skalierung. GOSP entwickelt Lösungen zur Digitalisierung und zur Einführung eines Cloud-zentrierten Modells und umfasst u. a. die IT-Infrastruktur, Beschaffung und Security Operations.

Das ist der Job

Zur Verstärkung der Gruppe CXO-SEC1 suchen wir zum nächstmöglichen Zeitpunkt am Standort Aachen, Köln oder Hamburg eine Unterstützung als Spezialist (m/w/d) SIEM – Security Information and Event Management.

Die Abteilung SIEM & Security Detection der Generali Operations Service Platform (GOSP) ist verantwortlich für die Entwicklung, das Management und die Weiterentwicklung der SIEM-Architektur der Generali, die damit verbundene Integration von IT-Protokollquellen und die Umsetzung der Erkennungsstrategie, um Sicherheitsvorfälle effektiv zu erkennen und darauf zu reagieren.

Die Einheit untersteht direkt dem Leiter der Abteilung Cybersicherheit von GOSP und ist für die Verwaltung der SIEM-Plattform von Generali für mehr als 20 Rechtseinheiten der Gruppe verantwortlich, die in verschiedenen Zeitzonen verteilt sind.

Als SIEM-Spezialist sind Sie für das tägliche Management und die Entwicklung der SIEM-Plattformen von GOSP verantwortlich. Ihre Tätigkeiten reichen von der infrastrukturellen Verwaltung der SIEM-Komponenten über die Integration neuer Protokollquellen, die Definition und Implementierung von Erkennungsanwendungen und Korrelationsregeln bis hin zur aktiven Unterstützung von Transformationsprojekten zur Modernisierung der SIEM-Architektur für alle GOSP-Kunden.

• Durchführung täglicher Prüfungen, um sicherzustellen, dass die SIEM-Plattformen wie erwartet funktionieren
• Identifizierung möglicher Ausfälle von Protokollierungsquellen und Meldung dieser Ausfälle an den entsprechenden Plattformbetreiber, um das festgestellte Problem zu entschärfen
• Integration zusätzlicher Protokollquellen auf die GOSP SIEM-Plattformen
• Verwaltung der SIEM-Plattformen sowohl für On-Premise- als auch für On-Cloud-Instanzen
• Erstellung regelmäßiger Berichte und KPIs
• Definition und Umsetzung neuer Anwendungsfälle für die Sicherheitserkennung in Zusammenarbeit mit anderen Teams zur Verbesserung der Erkennungsfunktionen von GOSP SIEM
• Teilnahme an Projektaktivitäten, die auf die Erweiterung des SIEM-Bereichs und die Weiterentwicklung der SIEM-Plattform in Richtung Cloud-basiertes SIEM abzielen
• Implementierung von Optimierungsmaßnahmen zur Maximierung der Nutzung von SIEM-Ressourcen sowohl vor Ort als auch auf Cloud-Plattformen
• Aktiver Beitrag zur Definition und Umsetzung der SIEM-Strategie gemäß den Sicherheitsanforderungen der Gruppe
• Zusammenarbeit mit anderen Kollegen aus den Bereichen Cybersicherheit und Sicherheit sowohl auf GOSP- als auch auf Kundenseite

Das wünschen wir uns

• Hochschulabschluss in Informatik, IT-Sicherheit oder gleichwertige Berufserfahrung im Bereich der Informationssicherheit
• Mehrjährige Erfahrung in der SIEM-Verwaltung
• Ausgezeichnete Kenntnisse von Splunk und Splunk ES-Lösungen, gute Kenntnisse der IBM QRadar-Lösung
• Gute Kenntnisse der IT-Infrastruktur (Netz, Systeme)
• Splunk Zertifizierungen von Vorteil (Splunk Core Certified Advanced Power User, Splunk Cloud Certified Admin, Splunk Enterprise Certified Admin, Splunk Enterprise Certified Architect)
• Fähigkeit, in einer großen internationalen Organisation und in einem multikulturellen Umfeld zu arbeiten und mit verschiedenen Szenarien umzugehen; Verfügbarkeit für gelegentliche Reisen in Europa
• Englisch und Deutsch fließend in Wort und Schrift

Benefits

• Work-Life-Management

Die Arbeitswelt wird immer komplexer und die Anforderungen an unsere Kolleginnen und Kollegen steigen. Somit gewinnt das Work-Life-Management zunehmend an Bedeutung. Wir unterstützen mit modernen Arbeitsmodellen dabei, das Berufs- und Privatleben miteinander zu vereinbaren.

• Entwicklung

Mit vielfältigen Angeboten unterstützen wir die Aus- und Weiterbildung unserer Mitarbeitenden, als App auch mobil. Unsere Talentprogramme fördern die berufliche Weiterentwicklung unserer Kolleginnen und Kollegen und bieten für jede Zielgruppe maßgeschneiderte Möglichkeiten.

• Gesundheit und Fitness

Die Gesundheit unserer Kolleginnen und Kollegen liegt uns am Herzen – we care. Daher unterstützen wir diese mit vielen verschiedenen Vorsorge-, Sport-, Versicherungs- und Therapieangeboten.

• Community

We are Generali. In diesem Sinne fördern wir die Möglichkeit zum Netzwerken mit Kolleginnen und Kollegen auch über direkte Arbeitsbereiche hinaus.

• Gehalt

Ziel unserer Personalstrategie ist es, eine leistungsgerechte und faire Vergütung sicherzustellen. Erfolgsabhängige Bonuszahlung, betriebliche Altersvorsorge und diverse Vergünstigungen stellen attraktive Zusatzleistungen dar.

• Rabatte

Egal ob mit Mitarbeiterkonditionen für Versicherungs- und Finanzprodukte oder Corporate Benefits – unsere Kolleginnen und Kollegen profitieren von einer Vielzahl an Rabattmöglichkeiten und Zuschüssen.

Wir freuen uns auf Ihre Bewerbung.