Security Operations Engineer (SIEM/SOC) (m/w/d)

Du möchtest deine Talente entfalten, deine Stärken beweisen, deine Ideen einbringen? Als ein führender europäischer Anbieter von Finanz- und Vorsorgelösungen unterstützen wir mit Leidenschaft Menschen, finanziell für sich zu sorgen – ein Leben lang. Das Know-how und die Leidenschaft unserer Mitarbeitenden ist dabei die Grundlage unserer Erfolge. Deshalb fördern und unterstützen wir auch dich individuell und bedarfsgerecht sowohl in deiner persönlichen als auch bei deiner beruflichen Entwicklung.

Suchst du eine Karriere mit Zukunft? Dann herzlich willkommen bei Swiss Life!

Im Team Security & Network sorgen wir für die ganzheitliche Sicherheit unserer IT‑Systeme und Netzwerke. Zu unseren zentralen Aufgaben zählen die kontinuierliche Überwachung, Konfiguration und Absicherung komplexer IT‑Infrastrukturen. Wir implementieren und betreiben moderne Sicherheitsprotokolle, setzen leistungsfähige Cybersicherheitssoftware ein und stellen die konsequente Einhaltung interner sowie regulatorischer Richtlinien sicher.
Außerdem identifizieren wir potenzielle Sicherheitslücken frühzeitig, bewerten Risiken und begleiten Maßnahmen zu deren Behebung. Dabei arbeiten wir eng im Team sowie mit angrenzenden Fachbereichen zusammen und entwickeln unsere Sicherheitsarchitektur kontinuierlich weiter – verantwortungsvoll, vorausschauend und nachhaltig.

• Betrieb, Überwachung und kontinuierliche Weiterentwicklung des Managed Services der SIEM‑ und SOC‑Plattform

• Analyse, Bewertung, Bearbeitung und Dokumentation von Sicherheitsvorfällen (Incident Response)

• Entwicklung, Pflege und Optimierung von Use Cases, Alarmierungen sowie Korrelationen

• Kontinuierliches Monitoring von Systemen, Netzwerken und Anwendungen zur frühzeitigen Erkennung von Sicherheitsereignissen

• Durchführung, Koordination und Nachverfolgung des Schwachstellenmanagements inklusive Scans und Bewertungen

• Analyse identifizierter Schwachstellen, Ableitung von Risikobewertungen sowie Begleitung von Mitigations‑ und Härtungsmaßnahmen

• Unterstützung forensischer Analysen, Weiterentwicklung von Security‑Standards, Richtlinien und Sicherheitskonzepten sowie enge Zusammenarbeit mit internen Fachbereichen und externen Dienstleistern

• Abgeschlossenes Studium der Informatik, IT‑Sicherheit oder eine vergleichbare Qualifikation

• 3 - 5 Jahre praktische Erfahrung im Umfeld von SIEM/SOC und IT‑Security

• Fundierte Kenntnisse im Schwachstellenmanagement sowie im Einsatz gängiger Scanning‑Tools

• Erfahrung mit etablierten SIEM‑Lösungen (z. B. Splunk, QRadar, Microsoft Sentinel, Rapid7)

• Sehr gutes Verständnis von Netzwerktechnologien, Betriebssystemen und relevanten Sicherheitsprotokollen

• Umfangreiches Know‑how in Cloud‑Umgebungen, insbesondere AWS (EC2, Lambda, CloudWatch, SQS) sowie Erfahrung im Scripting (Ruby, Bash, PowerShell)

• Analytische, strukturierte und verantwortungsbewusste Arbeitsweise, hohes Qualitäts‑ und Sicherheitsbewusstsein, ausgeprägte Team‑ und Kommunikationsfähigkeit sowie sehr gute Deutsch‑ und gute Englischkenntnisse

• Auf Grund unserer flachen Hierarchien kannst du einen direkten Beitrag zum Unternehmenserfolg leisten

• Unsere flexiblen Arbeitszeiten inklusive mobilem Arbeiten sichern dir eine Work-Life-Balance

• Daneben kannst du aus vielfältigen Varianten der betrieblichen Altersvorsorge wählen

• Du wirst individuell in deinen Stärken gefördert – mit auf dich angepassten Weiterbildungs- und Karrieremöglichkeiten

• Zudem stehen dir folgende Sonderleistungen und Vergünstigungen zur Verfügung:

  • Betriebsrestaurant

  • Betriebssportangebot

  • Deutschlandticket für die öffentlichen Verkehrsmittel

  • Möglichkeiten der Kinderbetreuung

• Du kannst an unseren umfangreichen Angeboten und Aktionen im Rahmen unseres Gesundheitsmanagements teilnehmen

• Darüber hinaus bieten wir verschiedene Möglichkeiten eines Sabbaticals an