mund consulting AG
Folgen
SIEM Architekt – Security Monitoring (m/w/d) Senior ID10158 95% remote
Projektarbeit (extern) Frankfurt am Main,
Remote.
Start Februar 2026.
++
Python
AWS
Azure
SQL
Kommunikation
Kommunikation
IAM
GCP
DORA
BAIT
SIEM
KRITIS
Splunk
QRadar
ArcSight
Dokumentation
ISO 27001
APIs
aws
Cloud Security
Incident Response
Syslog
Elastic
Microsoft Sentinel
Windows Events
Cloud Logs
KQL
SPL
SOAR
MITRE ATT&CK
Log-Formate
Protokolle
Datenquellen
Use-Case-Design
Threat Detection
Security Analytics
SOC
Vulnerability Management
NIST
SIEM Architekt – Security Monitoring (m/w/d) Senior ID10158 95% remote
Start: ab Mitte Februar / spätestens März 2026
Ende: mindestens 10 Monate mit Option auf Verlängerung bis 2027
Einsatzort: Frankfurt am Main & Remote (ca. 95 %)
Einsatz: Fulltime
Projektsprache: Deutsch
Ende: mindestens 10 Monate mit Option auf Verlängerung bis 2027
Einsatzort: Frankfurt am Main & Remote (ca. 95 %)
Einsatz: Fulltime
Projektsprache: Deutsch
Projektbeschreibung
Im Rahmen des Ausbaus und der Weiterentwicklung zentraler Security-Monitoring-Strukturen wird ein erfahrener SIEM Architekt gesucht. Ziel ist die Analyse bestehender SIEM-Landschaften sowie die Konzeption und Etablierung einer zukunftsfähigen SIEM-Zielarchitektur. Die Rolle agiert an der Schnittstelle zwischen SOC, IT-Betrieb, Incident Response und Governance und unterstützt die Umsetzung regulatorischer und interner Sicherheitsanforderungen.
Im Rahmen des Ausbaus und der Weiterentwicklung zentraler Security-Monitoring-Strukturen wird ein erfahrener SIEM Architekt gesucht. Ziel ist die Analyse bestehender SIEM-Landschaften sowie die Konzeption und Etablierung einer zukunftsfähigen SIEM-Zielarchitektur. Die Rolle agiert an der Schnittstelle zwischen SOC, IT-Betrieb, Incident Response und Governance und unterstützt die Umsetzung regulatorischer und interner Sicherheitsanforderungen.
Aufgaben
Analyse bestehender SIEM-Architekturen, Log-Quellen und Integrationen
Konzeption und Weiterentwicklung der SIEM-Zielarchitektur in On-Prem-, Hybrid- oder Cloud-Umgebungen
Definition und Umsetzung von Log- und Event-Onboarding-Standards
Entwicklung, Optimierung und Pflege von Use Cases, Korrelationen und Alarmierungslogiken
Anbindung sicherheitsrelevanter Systeme aus Infrastruktur, Cloud, IAM und Applikationen
Beratung zu Datenqualität, Normalisierung und Retention-Strategien
Zusammenarbeit mit SOC, Incident Response, IT-Betrieb und GRC
Dokumentation von Architektur-, Prozess- und Sicherheitskonzepten
Know-how-Transfer und fachliche Unterstützung interner Teams
Analyse bestehender SIEM-Architekturen, Log-Quellen und Integrationen
Konzeption und Weiterentwicklung der SIEM-Zielarchitektur in On-Prem-, Hybrid- oder Cloud-Umgebungen
Definition und Umsetzung von Log- und Event-Onboarding-Standards
Entwicklung, Optimierung und Pflege von Use Cases, Korrelationen und Alarmierungslogiken
Anbindung sicherheitsrelevanter Systeme aus Infrastruktur, Cloud, IAM und Applikationen
Beratung zu Datenqualität, Normalisierung und Retention-Strategien
Zusammenarbeit mit SOC, Incident Response, IT-Betrieb und GRC
Dokumentation von Architektur-, Prozess- und Sicherheitskonzepten
Know-how-Transfer und fachliche Unterstützung interner Teams
Technologien
Splunk, Microsoft Sentinel, QRadar, Elastic, ArcSight, Syslog, Windows Events, Cloud Logs, APIs, KQL, SPL, SQL, Python, SOAR, Azure, AWS, GCP, MITRE ATT&CK
Splunk, Microsoft Sentinel, QRadar, Elastic, ArcSight, Syslog, Windows Events, Cloud Logs, APIs, KQL, SPL, SQL, Python, SOAR, Azure, AWS, GCP, MITRE ATT&CK
Muss-Kriterien
Mehrjährige Erfahrung in Architektur und Betrieb von SIEM-Plattformen
Sehr gutes Verständnis von Log-Formaten, Protokollen und Datenquellen
Fundierte Erfahrung in Use-Case-Design, Threat Detection und Security Analytics
Kenntnisse in angrenzenden Security-Domänen wie SOC, Incident Response, Vulnerability Management und IAM
Erfahrung mit sicherheitsrelevanten Standards und Regularien wie ISO 27001, NIST, DORA, BAIT oder KRITIS
Mehrjährige Erfahrung in Architektur und Betrieb von SIEM-Plattformen
Sehr gutes Verständnis von Log-Formaten, Protokollen und Datenquellen
Fundierte Erfahrung in Use-Case-Design, Threat Detection und Security Analytics
Kenntnisse in angrenzenden Security-Domänen wie SOC, Incident Response, Vulnerability Management und IAM
Erfahrung mit sicherheitsrelevanten Standards und Regularien wie ISO 27001, NIST, DORA, BAIT oder KRITIS
Soll-Kriterien
Erfahrung mit Skript- und Abfragesprachen
Kenntnisse in SOAR-Ansätzen und Security-Automatisierung
Erfahrung im Bereich Cloud Security
Sehr gute Dokumentations- und Kommunikationsfähigkeiten
Erfahrung mit Skript- und Abfragesprachen
Kenntnisse in SOAR-Ansätzen und Security-Automatisierung
Erfahrung im Bereich Cloud Security
Sehr gute Dokumentations- und Kommunikationsfähigkeiten
Das Team von der mund consulting freut sich auf Ihre Bewerbung – bitte mit aktuellem CV, Stundensatz und Verfügbarkeit.
Herzliche Grüße
Thomas Mund
post@mund-consulting.de
Thomas Mund
post@mund-consulting.de
Bearbeitet 16.01.26
mund consulting AG
mehr
Land:
Deutschland
Für mehr informationen registriere dich jetzt
Ähnliche Projekte
Senior Software Engineer – Cloud Native Development (m/w/d) ID10119-34
Projektarbeit (extern) Stuttgart,
Hybrid.
Start Dezember 2025.
++
Software Architect – Cloud Native Development (m/w/d) ID10119-35
Projektarbeit (extern) Stuttgart,
Hybrid.
Start Dezember 2025.
++
Software Engineer – Cloud Native Development (m/w/d) ID10119-36
Projektarbeit (extern) Stuttgart,
Hybrid.
Start Dezember 2025.
++
Cyber Security Engineer SIEM (m/w/d) 95% remote ID01824
Projektarbeit (extern) Frankfurt,
Remote.
Start April 2025.
++
IT Security Architect – SIEM & SOC (m/w/d) Senior ID10159 95% remote
Projektarbeit (extern) Frankfurt am Main,
Remote.
Start Februar 2026.
++
Copied Job title
Just now
The job title is now in your clipboard
Copied Job Description
Just now
The job description is now in your clipboard