Wir suchen eine*n Security Operations Engineer mit einer ausgeprägten Builder‑Mentalität zur Verstärkung unseres Teams. In dieser Rolle fungierst du als Bindeglied zwischen Security und Engineering. Du arbeitest eng mit unseren Engineering‑Teams zusammen, um Logging zu optimieren und eine einheitliche Observability‑Plattform für Logs, Metriken und synthetisches Monitoring aufzubauen.

Du übernimmst die Verantwortung für die Gestaltung unserer Detection‑Logik, die Implementierung unseres neuen SIEM und die Umwandlung von Rohdaten in präzise, hochwertige Alerts. Obwohl du nicht allein für das Monitoring zuständig bist, bist du die zentrale technische Eskalationsstelle für unseren MDR‑Partner (Sophos) und betreust unser Incident‑Response‑Framework, einschließlich der Entwicklung von Runbooks, Playbooks und Triage‑Guides. Diese Rolle ist ideal für jemanden, der über reine Analyse hinausgehen und ein modernes Detection‑ und Response‑Programm aktiv gestalten möchte.

WAS DU TUN WIRST:

SIEM‑Implementierung und Detection Engineering
• Leitung der Einführung unseres neuen SIEM, einschließlich Datenanbindung und Performance‑Optimierung.
• Verwaltung des Security‑Observability‑Stacks in Grafana (Loki/LogQL, Prometheus/PromQL, Grafana Alerting, OTel), inklusive Quell‑Onboarding, Parsing, Anreicherung und Alert‑Routing.
• Verantwortung für den gesamten Content‑Engineering‑Lifecycle: Erstellen, Testen und Optimieren von Detection‑Regeln und Queries (LogQL, PromQL, SPL, KQL, SQL usw.) zur Erkennung bösartiger Aktivitäten bei minimalen False Positives.
• Zusammenarbeit mit Engineering, um sicherzustellen, dass die Observability‑Plattform alle notwendigen Security‑Telemetry‑ und Logdaten erfasst.
• Operative Mitarbeit beim Security‑Monitoring und der initialen Incident‑Triage, Teilnahme an der Rufbereitschaft.

Telemetry Engineering und Security Observability
• Definition von Logging‑Standards und erforderlicher Security‑Telemetry für Produkte und Infrastruktur.
• Verwaltung von Log‑Onboarding, Parsing, Anreicherung, Normalisierung, Aufbewahrung und Kostenoptimierung.
• Aufbau von Dashboards und SLOs zur Messung der Gesundheit der Security‑Telemetry, einschließlich Coverage, Latenz und Drop‑Rates.

Incident Response und Prozessentwicklung
• Aufbau und Pflege der vollständigen Bibliothek an Incident‑Response‑Materialien wie Triage‑Guides, Runbooks und Playbooks.
• Hauptansprechpartner*in für unseren MDR‑Provider (Sophos) und Bereitstellung relevanten Kontextes.
• Durchführung tiefergehender Analysen und Threat Hunting bei komplexen Alerts, die durch MDR oder interne Teams eskaliert werden.
• Verwaltung von Alert‑Routing und Incident‑Tracking‑Integrationen (PagerDuty mit Jira/Slack), inklusive Schweregraddefinitionen, Eskalationsprozessen und Reporting.
• Leitung der Incident‑Koordination, Erstellung von Post‑Incident‑Reports und Zusammenarbeit mit Engineering an Verbesserungsmaßnahmen.
• Verwaltung des Phishing‑Detection‑ und Response‑Prozesses, einschließlich Benutzer‑Reports, Triage und Eindämmung.

Operativer Zustand und Optimierung
• Laufende Bewertung und Optimierung der Alert‑Qualität und Automatisierungen zur Reduktion von Noise und Alert Fatigue.
• Mitwirkung bei der Definition von Log‑Schemata für korrektes Parsing im Kontext von Security und Engineering.
• Evaluierung und Einführung von KI‑gestützten Tools zur Beschleunigung von Query‑Erstellung und Dashboard‑Entwicklung.
• Verwaltung der Integration und Korrelation von Alerts zwischen MDR‑Service sowie internem SIEM und Incident‑Systemen.
• Durchsetzung von Least‑Privilege‑Zugriffen auf Security‑Telemetry und Verhinderung der Exponierung sensibler Daten in Logging‑Pipelines.

WAS DU MITBRINGST:
• 5–7 Jahre Erfahrung in Information Security oder Security Operations.
• Nachweisbarer Wechsel von Analyst*in (Alert‑Verbrauch) zu Engineer (Detection‑Erstellung).
• Praktische Erfahrung mit SIEM‑ oder Observability‑Plattformen (bevorzugt Grafana/Loki; auch Splunk, Elastic, Sentinel oder Datadog), insbesondere für Dashboards, Reporting und komplexe Queries.
• Erfahrung in der Zusammenarbeit mit MDR‑ oder MSSP‑Anbietern ist stark bevorzugt.
• Hintergrundarbeit mit DevOps‑ oder Engineering‑Teams im Bereich Logging/Observability ist ein Plus.
• Bachelor in Informatik, IT‑Sicherheit oder einem verwandten Bereich, oder gleichwertige Erfahrung.
• Relevante Zertifizierungen wie GCIH, GCIA, GCED, GMON, Security+ oder CySA+ sind sehr wertvoll.

DEIN TECHNISCHES TOOLKIT:
• Query‑Sprachen: Starke Fähigkeiten in LogQL, PromQL, KQL, SPL, SQL oder ähnlichen Sprachen für Datenanalyse und Dashboard‑Entwicklung.
• Detection‑Logik: Fähigkeit, Threat Intelligence und MITRE ATT&CK‑Techniken in zuverlässige Detection‑Regeln umzusetzen.
• Response‑Frameworks: Tiefes Verständnis des NIST‑ oder SANS‑Incident‑Response‑Lifecycles und Erfahrung in der Erstellung klarer operativer Runbooks.
• Leichtes Scripting: Grundkenntnisse in Python oder ähnlichen Sprachen für Automatisierung und API‑basierte Aufgaben (kein primärer Coding‑Fokus).

WAS DICH AUSZEICHNET:
• Operator‑to‑Builder‑Mindset: Du kennst die Frustration schlechter Alerts und willst bessere, effektivere Lösungen bauen.
• Cross‑Functional Collaboration: Fähigkeit zur engen Zusammenarbeit mit Engineering‑Teams zu Datenformaten und Ingest‑Standards.
• Eigenständigkeit: Fähigkeit, Prioritäten zu setzen und die SIEM‑Implementierung selbstständig voranzutreiben.

Gehalt: 130.000–150.000 USD pro Jahr
Wir stehen für transparente Gehälter. Das finale Angebot hängt von Erfahrung, Qualifikation und Budget ab. Das Hiring‑Team teilt weitere Details im Bewerbungsprozess mit. Externe Gehaltsschätzungen spiegeln nicht unbedingt unsere tatsächliche Spanne wider.

WAS DU ÜBER UNS WISSEN SOLLTEST:
• Wir sind locker, aber professionell, bieten ein entspanntes Umfeld und Remote‑Flexibilität und entwickeln innovative Lösungen auf Top‑Niveau.
• Wir legen großen Wert darauf, echte, hilfreiche Services und Lösungen für unsere Kunden zu liefern.
• Wir heißen Menschen willkommen, wie sie sind, und bauen vertrauensbasierte Partnerschaften.
• Teamarbeit und Zusammenarbeit fördern, wie wir Kolleg*innen und Kund*innen unterstützen.
• Unser Team ist energiegeladen, neugierig, humorvoll und motiviert – und wir würden uns freuen, wenn du dazugehörst.

LIEBE DEINEN JOB – EGAL, VON WO AUS:
• Werde Teil unserer globalen Remote‑First‑Community, die Wachstum, Kreativität und Zusammenarbeit fördert.
• Egal ob am Anfang deiner Karriere oder erfahren – deine Ideen sind wichtig, und deine Entwicklung hat Priorität.

EIN GLOBALES UNTERNEHMEN MIT LOKALER PRÄSENZ:
• Flexibilität für Büro‑ oder Remote‑Arbeit zur Förderung einer gesunden Work‑Life‑Balance.
• Unser Hauptsitz im Bell Works Komplex in Holmdel, New Jersey, steht für Zusammenarbeit, Training und Teamaktivitäten bereit.
• Wir beschäftigen Mitarbeitende in über 30 US‑Bundesstaaten und 7 Ländern, mit regionalen Büros für lokale Vorteile und Community‑Engagement.
• Ob remote oder vor Ort – du wirst Teil einer Community, die Vielfalt schätzt und sich für Produkte, Kund*innen, Gemeinschaft und Kolleg*innen einsetzt.

ENTSPANN DICH – WIR KÜMMERN UNS:
• Umfassendes Leistungspaket inklusive Kranken‑ und Zahnschutz sowie 401(k) mit Unternehmenszuschuss.

UND AUSSERDEM:
• Flexible Time Off oder großzügige PTO (rollenabhängig) plus bezahlte Feiertage.
• Bis zu vier Wochen bezahlter Eltern‑/Bindungsurlaub.
• Studienkostenunterstützung.
• Starkes Employee Assistance Program mit 24/7‑Beratung, finanzieller und rechtlicher Unterstützung, Adoptionshilfe und mehr.
• 24/7 virtueller medizinischer Zugang über Teladoc.
• Vierteljährliche Peer‑Awards.
• Regionale Rabatte und Benefits.
• Möglichkeiten zur Teilnahme an gemeinnützigen Aktionen.

WACHSE MIT UNS:
• Wir schätzen Top‑Talent und belohnen Neugier und kontinuierliche Weiterentwicklung.
• Wir fördern interne Mobilität für Mitarbeitende, die unsere Produkte kennen und lieben.
• Zugriff auf umfangreiche Trainingsbibliotheken mit selbstgesteuertem und Live‑Learning.

WERDE TEIL UNSERES ERFOLGSTEAMS:
• Zehnfach ausgezeichnet als NJBiz Best Place to Work in New Jersey.
• Anerkannt für herausragende Produkte, Wachstum und Kultur, u. a. durch Inc. 5000, SaaS Awards, IT World Awards, Globe Awards, den Silver Stevie als Employer of the Year sowie Best Place to Work von Inc. Magazine.
• Gelistet unter den Top 100 Software Companies 2022 des Software Report.

Wir sind ein Arbeitgeber mit gleichen Chancen für alle. Niemand wird aufgrund von Herkunft, Hautfarbe, Alter, Religion, Geschlecht, sexueller Orientierung, Geschlechtsidentität, Behinderung oder Veteranenstatus benachteiligt. Und falls du nicht jede Anforderung erfüllst: Studien zeigen, dass manche Bewerbende nur zögern – bewirb dich trotzdem. Vielleicht bist du genau die richtige Person für diese oder eine andere Rolle.