About this role
Diese Position ist für unsere Gesellschaft Medialine Security GmbH zu besetzen.
Security Operations mit echtem Impact.
Als Managed Security Service Provider (MSSP) betreiben wir nicht nur ein SOC – wir entwickeln es kontinuierlich weiter. Für unsere nächste Ausbaustufe suchen wir eine erfahrene Person (m/w/d) in Voll- oder Teilzeit (mind. 30h/Woche), die unser Team verstärkt und die SOC-Automatisierung aktiv mitgestaltet.
Deine Arbeit hat ein klares Ziel: unsere Kunden vor Angriffen schützen.
Aufgaben
Detection Engineering: Entwicklung und Optimierung von Use Cases in FortiSIEM, die Angriffe auf Kundensysteme zuverlässig erkennen SOAR-Automatisierung: Design und Implementierung von Response-Playbooks in FortiSOAR, damit unsere Kunden im Ernstfall schnell geschützt sind Incident Response: Vollständige Bearbeitung von Sicherheitsvorfällen – du bist der Grund, warum unsere Kunden nachts ruhig schlafen können Kundenbetreuung: Technische Abstimmung und Beratung – du erklärst komplexe Security-Themen verständlich und baust Vertrauen auf strategische Weiterentwicklung: Aktive Mitgestaltung beim Ausbau unserer SOC-Services, immer mit Blick auf den bestmöglichen Kundenschutz
Qualifikation
fundierte SOC-Erfahrung – du hast schon viele Incident-Response-Fälle durchlebt und weißt, wie ein SOC wirklich tickt tiefes Know-how in FortiSIEM (Parsing Rules, Correlation) und FortiSOAR (Playbook-Design) – du beherrschst die Plattformen in der Tiefe, nicht nur die Standardfunktionen praktische Erfahrung im Detection Engineering – du verstehst Angriffsmuster und kannst Use Cases bauen, die funktionieren routinierter Umgang mit Sicherheitsvorfällen – von der ersten Analyse bis zur finalen Dokumentation Reisebereitschaft: regelmäßige Präsenz in Stuttgart erforderlich (ca. 1x/ Monat für 1-2 Tage) sehr gute Deutschkenntnisse für die direkte Kundenkommunikation
Idealerweise bringst du mit
Erfahrung mit weiteren SIEM/SOAR-Lösungen (LogRhythm, Secureworks) praktische Kenntnisse im M365 Security Stack Vertrautheit mit MITRE ATT&CK Framework für strukturiertes Threat Modeling Erfahrung mit NIS2-Compliance-Anforderungen
Benefits
attraktive Vergütung im oberen Marktdurchschnitt, abhängig von deiner konkreten Expertise flexible remote-Arbeitsmöglichkeiten Mitarbeit an relevanten Projekten: SOAR-Implementierung, SOC-Transformation, NIS2-Compliance individuelle Weiterbildung: Zertifizierungen, Fachtrainings, Konferenzbesuche Gestaltungsspielraum bei der Weiterentwicklung unserer SOC-Services planbare Bereitschaftsdienste im Rotationsmodell mit attraktiver Zusatzvergütung (Bereitschaftspauschale plus Einsatzvergütung) sinnstiftende Arbeit: Deine Expertise schützt echte Unternehmen vor echten Bedrohungen
So bewirbst du dich
Sende uns deinen Lebenslauf und ein kurzes, authentisches Motivationsschreiben (ca. eine halbe Seite), in dem du uns erzählst:
welche Erfahrungen bringst du mit FortiSIEM/FortiSOAR mit? welches SOC-Projekt hat dich besonders geprägt? wo siehst du Potenzial für Verbesserungen in einem SOC?
Wichtig: Wir suchen für diese Position eine erfahrene Fachkraft – das ist keine Einstiegs- oder Juniorstelle, sondern eine Rolle für jemanden, der SOC-Arbeit aus der Praxis gut kennt, eigenverantwortlich arbeitet und im Team aktiv mitgestalten kann. Außerdem ist eine regelmäßige Präsenz in Stuttgart erforderlich (ca. 1x/ Monat für 1-2 Tage).
In unserer Bewerberansprache setzen wir auf das 'Du'. Solltest Du eine andere Ansprache bevorzugen, lass es uns einfach wissen und wir passen uns Deinen Präferenzen an.