PAYBACK ist weltweit einzigartig im datenbasierten Marketing. Mit der Fähigkeit, digitale Geschäftsmodelle zu entwickeln und technische Trends umzusetzen, sind wir Vorreiter der Data Economy. Alle technischen Lösungen rund um das PAYBACK Programm werden in München erfunden und verwirklicht. Dafür arbeiten wir mit den neuesten Technologien cross-functional und agil.

Du hast Lust Verantwortung zu übernehmen, deine Ideen rund um unser einzigartiges Produkt einzubringen und PAYBACK mit uns weiterzuentwickeln? Dann bist du hier genau richtig. NATÜRLICH leben wir Vielfalt nicht nur. Wir feiern sie! Machst du mit? Wir freuen uns auf dich.

DEINE AUFGABEN

• Du verantwortest die Implementierung, Konfiguration und Bereitstellung einer SIEM-Plattform (Elastic) zur Erfüllung der Sicherheitsüberwachungsanforderungen der Organisation
• Du integrierst Datenquellen sowie Sicherheitswerkzeuge, Server, Anwendungen und Netzwerkausrüstung in die SIEM-Lösung
• Du entwickelst und optimierst Korrekturregeln, Alarme sowie Dashboards zur Erkennung von Sicherheitsvorfällen und Minimierung von Fehlalarmen
• Du konfigurierst die Log-Sammlung und stellst die ordnungsgemäße Verarbeitung und Speicherung gemäß organisatorischen und regulatorischen Anforderungen sicher
• Die Analyse und Triage von Sicherheitsalarmen aus SIEM und anderen Sicherheitslösungen (z.B. EDR, Firewalls), sowie Bereitstellung von aussagekräftigen Einblicken und umsetzbaren Informationen gehören ebenfalls zu deinem Aufgabenbereich
• Du überwachst, optimierst und dokumentierst regelmäßig die SIEM-Plattform sowie die Sicherheitsmetriken und arbeitest funktionsübergreifend mit verschiedenen IT-Teams zur Sicherstellung der vollständigen Abdeckung kritischer Assets zusammen
• Du bleibst über die neuesten Branchentrends, Angriffsmethoden sowie Security Best Practices informiert und identifizierst die Möglichkeiten zur Verbesserung und Automatisierung der Sicherheitsüberwachungsprozesse
• Ein weiterer Bestandteil deiner Aufgabe ist die Betreuung und Konfiguration zusätzlicher Sicherheitslösungen wie EDR, Firewalls, CNAPP und weiterer relevanter Systeme. 

DEIN PROFIL

• Du hast ein erfolgreich abgeschlossenes Studium der IT-Sicherheit, Informatik, Wirtschaftsinformatik oder einer vergleichbaren Fachrichtung
• Du verfügst über Berufserfahrung im Bereich Informationssicherheit / IT-Security / Datenschutz sowie in der Vorfallreaktion und im Projektmanagement von IT-Sicherheitsprojekten
• Du besitzt Kenntnisse in der Einrichtung wie Konfiguration von SIEM-Plattformen (z. B. Splunk, QRadar, ArcSight, Elastic), um Logs aus verschiedenen Datenquellen zu sammeln, zu normalisieren und zu analysieren
• Dir fällt es leicht, komplexe Sicherheitsdaten selbstständig zu analysieren, effektive Regeln zur Sicherheitsereigniskorrelation zu entwickeln und die SIEM-Konfigurationen zu optimieren, um die Erkennungsgenauigkeit zu verbessern und Fehlalarme zu reduzieren
• Eine selbständige wie analytische und kundenorientierte Arbeitsweise gepaart mit unternehmerischem Denken sowie Teamfähigkeit zeichnen dich aus
• Dein überzeugendes Auftreten untermauerst du mit zielgruppengerechter Kommunikation und starker Präsentationsfähigkeit
• Sehr gute Englischkenntnisse in Wort und Schrift runden dein Profil ab