Security Automation Engineer (w/m/d)
epunkt GmbHWien
> 5.000 €
3 Tage in der Woche
Deine zukünftige Rolle
Du bist ein technisch starker Security Engineer, arbeitest gerne hands-on und fühlst dich auch im direkten Kundenkontakt sicher? Dann suchen wir dich für anspruchsvolle Security-Umgebungen im Enterprise- & Behördenumfeld.
- Automatisierung von Security-Prozessen und -Analysen mit SOAR (z. B. Splunk SOAR, Ansible, Bash, Python, PowerShell)
- Betrieb und Weiterentwicklung der SOAR- und SIEM-Infrastruktur inkl. Linux- und Windows-Administration
- Integration neuer Security-Technologien sowie Überwachung der MSSP-Umgebung
- Analyse von Security-Vorfällen, Fehlern und Integrationsproblemen
- Erhebung von Kundenanforderungen und Mitarbeit an SOC-as-a-Service-Implementierungen
- Mitarbeit bei Change-Management, Ticketsysteme und SLA/OLA
- Unterstützung von Projektleiter:innen und Competence Centern bis zum operativen Betrieb
Du bietest
Must-have:
- Mehrjährige Erfahrung als Security Engineer (Mid–Senior)
- Sehr gute Kenntnisse in Netzwerkprotokollen (TCP/IP, TLS)
- Erfahrung mit Firewalls, IDS/IPS und LAN-Umgebungen
- Administration von Linux- und Windows-Systemen
- Know-how im Bereich Threat Intelligence
- Sehr gute Deutschkenntnisse (C1) und sicherer Auftritt im Kundensetting
Nice-to-have:
- Erfahrung mit Security Automation & SOAR, insbesondere:
- Umsetzung von Playbooks und automatisierten Response-Prozessen
- Einsatz von Ansible, Bash, Python oder PowerShell
- Erfahrung im Design oder Betrieb von SOC-as-a-Service-Lösungen
- Praxis in der Verarbeitung strukturierter Daten und Logs
- (Regex, Parsing, Normalization; JSON/XML)
Das Besondere an dieser Position
- Hands-on Security Automation: Du entwickelst und betreibst SOAR-Playbooks, automatisierst Security-Prozesse und siehst direkt den Impact deiner Arbeit
- End-to-End Security Experience: Vom Kunden-Use-Case über Implementierung bis zum operativen SOC-Betrieb – du gestaltest die gesamte Security-Lifecycle aktiv mit
- Hochrelevantes Umfeld: Enterprise- und Behördenkunden mit komplexen Security-Anforderungen garantieren technische Tiefe und spannende Herausforderungen
- Technologievielfalt & Eigeninitiative: Arbeite mit SIEM, SOAR, Firewalls, IDS/IPS, Linux/Windows und modernen Automatisierungs-Tools und bring eigene Ideen in Projekte ein
Benefits
Gehaltsspanne
Das Gehalt liegt je nach Qualifikation & Erfahrung zwischen 5.000 € und 6.800 € brutto / Monat (auf Vollzeitbasis). Brutto Netto Rechner
Das Unternehmen
Das Unternehmen ist einer der führenden Anbieter von Telekommunikations- und ICT-Lösungen in Österreich und nimmt eine Spitzenposition im Bereich digitale Infrastruktur und Security-Services ein. Es betreibt ein hochmodernes Cyber Defense Center / SOC, das Unternehmen große Enterprise- und Behördenkunden sowie kritische Infrastrukturen umfassend unterstütz. Dank technischer Kompetenz, etablierten Prozessen und innovativen Security-Services ist es ein verlässlicher Partner für anspruchsvolle und komplexe Cybersecurity-Herausforderungen.