Ready to secure the future of healthcare cybersecurity?
Let’s securITe!
Deine Rollen bei securITe.
- Detection Engineering: Entwicklung, Optimierung und kontinuierliches Monitoring von Detection Rules zur Abdeckung aktueller Bedrohungen mit Fokus auf hohe Detection-Qualität und Reduktion von False Positives basierend auf Threat Intelligence, Incident Learnings und MITRE ATT&CK
- Detection-as-Code & Automatisierung: Weiterentwicklung eines Detection-as-Code Ansatzes zur skalierbaren Verwaltung von Detection Content sowie Automatisierung von Deployments für Rules und Dashboards mittels Python, APIs, Git und CI/CD
- SIEM Content Engineering: Standardisierung, Normalisierung und Weiterentwicklung von Logdaten sowie Mapping auf ECS und Sicherstellung hoher Datenqualität durch Parsing, Enrichment und Coverage-Analysen
- Cross-Platform Detection: Entwicklung portabler Detection Use Cases und Abstraktion von Detection-Logik zur plattformübergreifenden Nutzung
- Zusammenarbeit: Enge Abstimmung mit SOC-, Incident Response-, Consulting- und Engineering-Teams zur kontinuierlichen Weiterentwicklung der Detection Capabilities
- Qualität & Weiterentwicklung: Laufende Analyse bestehender Detection-Inhalte sowie Bewertung neuer Angriffstechniken und Bedrohungen
Diese Skills solltest du mitbringen.
- Abgeschlossene technische Ausbildung (HTL, FH, Uni) oder vergleichbare Qualifikation sowie mehrjährige Erfahrung im Bereich Security Engineering, Detection Engineering oder Security Operations
- Fundierte praktische Erfahrung mit Elastic Security oder vergleichbaren SIEM- bzw. Security-Analytics-Plattformen im produktiven Umgebungen
- Erfahrung in der Entwicklung und Optimierung von Detection Rules sowie gute Kenntnisse in KQL, Lucene oder EQL und Loganalyse
- Erfahrung in der Integration, Normalisierung und Analyse von Logdaten aus unterschiedlichen Quellen wie Windows, Linux, Netzwerk, Cloud und Applikationen
- Sehr gutes Verständnis moderner Detection- und Monitoring-Konzepte sowie von Bedrohungsmodellen und Frameworks wie MITRE ATT&CK
- Erfahrung in Automatisierung, Scripting und Integrationen (z. B. Python, APIs, Git, CI/CD) sowie idealerweise Kenntnisse in Detection-as-Code oder Infrastructure-as-Code
- Sicherer Umgang mit Linux sowie idealerweise Erfahrung mit Container-Technologien und
- Analytische, strukturierte und lösungsorientierte Arbeitsweise sowie sehr gute Kommunikationsfähigkeiten in Deutsch und Englisch
Deine Benefits.
Du leistest großartige Arbeit – also verdienst du einen großartigen Arbeitsplatz. Hier sind einige der Benefits, die wir dir standortabhängig anbieten.
 | Umfassendes Onboarding |
Wir empfangen dich mit offenen Armen. Dazu gehören strukturiertes Onboarding, der Welcome Day und eine Patin bzw. einen Paten, der dir mit Rat und Tat zur Seite steht. Damit du dich ab Tag 1 zuhause fühlst.
 | Aus- und Weiterbildungen |
Die Zukunft der Healthcare-IT kann man nur gestalten, wenn man immer up-to-date bleibt. Darum ermöglichen wir dir gerne individuelle Aus- und Weiterbildungen, Seminare und Schulungen.
 | Flexibles Arbeiten |
Die Arbeit passt sich den Mitarbeiter:innen an, nicht umgekehrt. Darum arbeiten wir in einem hybriden Modell mit großzügigem Gleitzeitrahmen.
 | Regelmäßige Events |
Spaßige Events, wie Sommerfest, Weihnachtsfeier und Teamevents, geben dir die Möglichkeit deine Kolleg:innen von einer ganz anderen Seite kennenzulernen.
 | Fit und gesund |
Wir ermöglichen dir vergünstigte Konditionen für deine Fitness-Mitgliedschaft und bieten dir weitere Benefits wie z. B. Lease my Bike. Außerdem gibt es in vielen x-tention Standorten Obst und Getränke gratis.
 | Vermittlungsprämie |
Wäre es nicht toll, sich seine neuen Kolleg:innen selbst aussuchen zu können? Kommt es durch deine Vermittlung zu einem Eintritt bei uns, darfst du dich über eine Prämie und zusätzliche Urlaubstage freuen.
 | Employee Volunteering |
Setz dich mit deiner Zeit und deinem Know-How für gemeinnützige Projekte, gesellschaftliche Belange im Gesundheits-/Sozialwesen, oder Katastrophenschutz ein. Wir stellen dich für dein Volunteering bei Organisationen, wie beispielsweise der Freiwillige Feuerwehr, das Rote Kreuz, die Caritas etc., bei entsprechendem Zeitnachweis frei.
Dein Bruttogehalt lt. Kollektivvertrag bewegt sich zwischen € 4.000,- und € 5.200,-. Eine Gehaltsanpassung ist je nach Qualifikation und Berufserfahrung vorgesehen.
FAQ
Remote, via Webex. Dies ermöglicht ein unkompliziertes und zeitschonendes erstes Kennenlernen für beide Seiten.
Das Gespräch findet einerseits mit der Geschäftsbereichsleitung oder Teamleitung und andererseits mit der Recruiting Managerin statt. Der Folgetermin wird ausschließlich mit Kolleg:innen aus dem jeweiligen Fachbereich stattfinden.
Knapp 1 Monat vom Bewerbungseingang bis hin zur Zusage. Unsere Bewerber:innen erhalten binnen 7 Tage nach Bewerbungseingang eine Info bezüglich der ersten Schritte, danach erfolgt zeitnah das erste Kennenlernen.
Unser Prozess ist auf 3 Stufen aufgebaut. Das erste Kennenlernen findet virtuell statt, danach ergibt sich ein Folgetermin bzw. persönliches Kennenlernen am Standort um das Team und die Aufgaben noch besser kennenzulernen und im dritten Schritt erfolgt die Angebotsbesprechung.
Wir benötigen den vollständigen Lebenslauf, ein aussagekräftiges Anschreiben, relevante Dienstzeugnisse und berufsrelevante Zertifikate.
Der erste Arbeitstag, „Welcome Day“, findet an den jeweiligen Hauptstandorten der Landesgesellschaften statt. Ziel dieses Events ist ein einheitliches Verständnis für interne Prozesse und Tools zu schaffen. Besonders wichtig ist uns an diesem Tag jedoch der persönliche Austausch untereinander in einem angenehmen Umfeld – sei es mit den anderen Neueintritten, deinem Team, deiner Führungskraft sowie mit der Geschäftsführung.
Ab dem ersten Arbeitstag wird dir ein Buddy zur Seite gestellt, welcher dich in den ersten Wochen intensiv begleitet und dir mit Rat und Tat bei fachlichen, aber auch allgemeinen Belangen zur Seite steht. Der Zeitraum des Patensystems sowie der Einschulung hängt von der jeweiligen Person, deren Kompetenzen und der Rolle ab.
Die erste Zeit ist begleitet von Feedbackrunden seitens Human Resources, um dich und deinen Buddy in der Phase des Onboarding bestmöglich zu unterstützen und die gemeinsame Entwicklung zu monitoren.