- Provide maintenance, support, and ongoing performance enhancements on multiple Elastic instances.
- Perform system upgrades, troubleshooting, and resolving infrastructure and system issues, as well as log ingestion and communication issues.
- Provide Tier III support to O&M staff handling trouble tickets or other issues. Build and maintain Kibana visualizations and dashboards to provide information to cyber defenders of the platform and support staff.
- Create, recommend, and assist with development of new security content as the result of coordination with other teams, to include signatures, alerts, workflows, and automation
- Develop new processes, procedures, and playbooks for countermeasure implementation as new technologies are deployed in the environment
- Develop scripts to support cyber threat detection that outputs results in a variety of formats, such as VB scripts, Python, C+, HTML, XML or other type most appropriate for the task
- Coordinate with different teams to improve threat detection, response, and improve overall security posture of the Enterprise
- Understand intrusion sets, TTPs, and threat actors to better tailor countermeasure deployment across the enterprise
- Top Secret clearance is required
- DoD 8570 IAT II certification is required prior to start
- Bachelor's degree and 8+ years of directly relevant experience or Master's and 6+. Additional experience, education and training may be considered in lieu of degree.
- Well versed in TCP/IP communications
- Have a general knowledge of Router and Firewall functionality on a network
- Have experience with Elastic Common Schema and scaling of Elastic to support new log types
- Have excellent skills with Ansible and Python scripting, Linux CENTOS/Red Hat operating system commands, File data storage, indexing, and searching via Elasticsearch
- Familiar with Pull API Architecture (eg, EDR to SIEM)
- Excellent written and verbal communications skills and be able to appropriately present highly technical material to both technical and non-technical audiences
- Experience configuring and maintaining the tool in a multi-tenant environment
- Experience with the following technologies:
Kafka, Splunk, Streamsets or other log manipulation/parsing tools, SOAR integration (Demisto, Phantom) - Hands on experience in operations of sizing, monitoring, management, and open-source tools, including Kafka, Logstash, Beats, Elasticsearch, Kibana, and Splunk
- Knowledge of planning and executing data retention and life cycle management plans
- Experience with data lifecycle management, to include common ETL (Extract, Transform, Load) techniques, preferably with Logstash and Beats
- Hands on experience administrating Elasticsearch clusters (10+ Data nodes)
- Experience with load balancing, DNS, TLS certificate generation and SAML integration.
- Experience in IT with a focus in Linux sysadmin, databases, containers, and cyber operations
- Experience managing Linux hosts (CentOS/RHEL preferred), to include securing to defined baselines (such as NIST 800-53, DISA STIGs, etc.)
- Experience planning and integrating data schemas and KQL/Lucene query syntax
- Experience developing custom visualizations in Kibana to convey custom analytics
- Experience with automated configuration management tools (Ansible), containers/orchestration (Docker, Kubernetes), and version control systems (GitHub, GitLab)
- Proficiency with programming and Scripting concepts, preferably in Python, for custom development and integrations
- Strong networking background with analytical and problem-solving/troubleshooting skills to effectively resolve problems both in development and production
- A proven track record of successes where you developed an understanding of what made a difference, and devised architectures that helped meet a goal or tackle a problem.
- A real passion for being curious and a continuous learner.
-
Security Analyst
vor 23 Stunden
Pilz Ostfildern, DeutschlandBereit, die Welt sicherer zu machen? · Pilz ist mit rund 2 500 Mitarbeiterinnen und Mitarbeitern globaler Anbieter von Produkten, Systemen und Dienstleistungen für die sichere Automation. Als Technologieführer der Automatisierungstechnik tragen wir globale Verantwortung für die S ...
-
Security Analyst
vor 1 Woche
Pilz Ostfildern, Deutschland TechnologyBereit, die Welt sicherer zu machen? · Pilz ist mit rund 2 500 Mitarbeiterinnen und Mitarbeitern globaler Anbieter von Produkten, Systemen und Dienstleistungen für die sichere Automation. Als Technologieführer der Automatisierungstechnik tragen wir globale Verantwortung für die S ...
-
IT-Security Analyst
vor 2 Wochen
TransnetBW GmbH Stuttgart, Deutschland GanztagsIT-Security Analyst m/w/d · Referenznummer: · Vollzeit, unbefristet · Stuttgart · Mit unserem zentralen Cyber Defense Center überwachen und schützen wir gesamtheitlich die IT-Infrastruktur der TransnetBW GmbH und stehen als verlässlicher Partner unseren IT-Abteilungen zur Erkenn ...
-
IT Service Security Analyst
vor 3 Tagen
avodaq AG Stuttgart, DeutschlandWofür wir dich brauchen · Wir sind ein wachsendes IT-Unternehmen mit kurzen Entscheidungswegen, gelebtem Hybrid-Work-Ansatz und einer Unternehmenskultur bei der Qualität, Leistung und gegenseitige Wertschätzung an erster Stelle stehen. · Werde Teil unseres Teams und gestalte mit ...
-
Cyber Security Analyst
vor 3 Wochen
Thinking Objects Korntal-Münchingen, DeutschlandDu hast Spaß an klassischen Analysetätigkeiten - in Dir steckt ein Sherlock Holmes, der Indizien zu einem Gesamtbild werden lässt? · Im Hase-Igel Spiel bist Du der schlaue Fuchs, der den Ausgang aus dem Escaperoom als erster findet? · Dann bewerbe Dich jetzt als Cyber Security An ...
-
Security Analyst
vor 4 Tagen
Pilz Ludwigsburg, DeutschlandBereit, die Welt sicherer zu machen? · Pilz ist mit rund 2 500 Mitarbeiterinnen und Mitarbeitern globaler Anbieter von Produkten, Systemen und Dienstleistungen für die sichere Automation. Als Technologieführer der Automatisierungstechnik tragen wir globale Verantwortung für die S ...
-
Cyber Security Analyst
vor 17 Stunden
Thinking Objects Korntal-Münchingen, DeutschlandDie perfekte Balance · Bei der Thinking Objects erwartet Dich ein Arbeitsplatz bei einem mittelständischen Unternehmen im Raum Stuttgart. Unsere Kunden schätzen uns als zuverlässigen Partner und Berater in den Bereichen Managed Security Services und Professional Services. · Du un ...
-
Cyber Security Analyst in Microsoft Umfeld
vor 1 Woche
glueckkanja AG Stuttgart, Deutschland GanztagsÜber glueckkanja AG: · Wir gehören seit über 20 Jahren zu den führenden IT-Consulting-Unternehmen und Top-Partnern von Microsoft in Deutschland. Auch 2021 konnten wir wieder Spitzenpositionen bei der ISG-Studie 2021 belegen und mit über 10 Gold-Zertifizierungen alle Microsoft-Clo ...
-
Security Analyst
vor 3 Wochen
Pilz Reutlingen, DeutschlandBereit, die Welt sicherer zu machen? Pilz ist mit rund 2 500 Mitarbeiterinnen und Mitarbeitern globaler Anbieter von Produkten, Systemen und Dienstleistungen für die sichere Automation. Als Technologieführer der Automatisierungstechnik tragen wir globale Verantwortung für die Sic ...
-
IT Security Analyst
vor 1 Woche
Leidos Stuttgart, Deutschland GanztagsDescription · Leidos has an excellent opportunity for an experienced, self-directed, Cyber Security Analyst, located in Stuttgart, Germany. · PROGRAM SUMMARY: · This program provides critical Communications and Information Technology Services to support U.S. Africa Command, U.S ...
-
IT Security Analyst
vor 1 Woche
Leidos Stuttgart, DeutschlandDescription · Leidos is seeking an Cyber Network Defense Engineer in Stuttgart, Germany to perform technical work as part of an integrated team of cyber subject matter experts (SMEs) supporting DISA Europe (DISA-EUR). The DISA-EUR CSI team provides enhanced security capabiliti ...
-
IT Security Analyst
vor 1 Woche
net-select GmbH Pforzheim, Deutschland GanztagsWir sind ein modernes und flexibles IT-Unternehmen, das namhafte Konzerne und mittelständische Betriebe bei der Planung und Realisierung von komplexen Datennetzwerken und IT-Sicherheitslösungen unterstützt. Mit über 150 Kunden aus unterschiedlichsten Branchen stehen wir seit 14 J ...
-
IT Security Analyst
vor 1 Woche
net-select GmbH Pforzheim, DeutschlandWir sind ein modernes und flexibles IT-Unternehmen, das namhafte Konzerne und mittelständische Betriebe bei der Planung und Realisierung von komplexen Datennetzwerken und IT-Sicherheitslösungen unterstützt. Mit über 150 Kunden aus unterschiedlichsten Branchen stehen wir seit 14 J ...
-
IT Security Analyst
vor 1 Tag
net-select GmbH Pforzheim, DeutschlandWir sind ein modernes und flexibles IT-Unternehmen, das namhafte Konzerne und mittelständische Betriebe bei der Planung und Realisierung von komplexen Datennetzwerken und IT-Sicherheitslösungen unterstützt. Mit über 150 Kunden aus unterschiedlichsten Branchen stehen wir seit 14 J ...
-
Referent IT-Security Analyst m/w/d
vor 2 Wochen
TransnetBW Stuttgart, Deutschland GanztagsDas kann der Job · Sie begleiten HGÜ-Projekte von TransnetBW in allen Projektphasen von der Planung, Vergabe, Abwicklung, Bau/Montage bis hin zur Inbetriebnahme · Sie übernehmen Projektaufgaben als Koordinator m/w/d für Schutz- und Leittechnik in HGÜ-Projekten · Sie vertreten Tr ...
-
Cyber Security Analyst
vor 1 Woche
00100 LEIDOS, INC. Stuttgart, Deutschland GanztagsLeidos has an excellent opportunity for an experienced, self-directed, Cyber Security Analyst, located in Stuttgart, Germany. · PROGRAM SUMMARY: · This program provides critical Communications and Information Technology Services to support U.S. Africa Command, U.S. European Comm ...
-
IT Security Analyst
vor 2 Wochen
Wörwag Pharma Böblingen, DeutschlandDiese Aufgaben erwarten Sie · Maßgebliche Mitwirkung bei der gruppenweiten IT Security Strategie · Analyse und Risikobewertung der gesamten IT-Landschaft und Prozesse sowie Ableitung von risikominimierenden Maßnahmen und Kontrollen · Kontinuierliche Analyse, Pr ...
-
IT Security Analyst
vor 1 Woche
net-select GmbH Pforzheim, DeutschlandWir sind ein modernes und flexibles IT-Unternehmen, das namhafte Konzerne und mittelständische Betriebe bei der Planung und Realisierung von komplexen Datennetzwerken und IT-Sicherheitslösungen unterstützt. Mit über 150 Kunden aus unterschiedlichsten Branchen stehen wir seit 14 J ...
-
Cyber Security Analyst
vor 2 Wochen
Schwarz Dienstleistung KG Neckarsulm, DeutschlandDie Schwarz IT KG ist als zentraler IT-Dienstleister für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Damit erbringt die Schwarz IT sowohl für Kaufland und Lidl als auch für die Schwarz Dien ...
-
Cyber Security Analyst
vor 3 Wochen
Schwarz Dienstleistungen Neckarsulm, DeutschlandDie Schwarz IT KG ist als zentraler IT-Dienstleister für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Damit erbringt die Schwarz IT sowohl für Kaufland und Lidl als auch für die Schwarz Dien ...
Senior Cyber Security Analyst - Stuttgart, Deutschland - LEIDOS
Beschreibung
Leidos is seeking an Cyber Network Defense Engineer in Stuttgart, Germany to perform technical work as part of an integrated team of cyber subject matter experts (SMEs) supporting DISA Europe (DISA-EUR). The DISA-EUR CSI team provides enhanced security capabilities and analytics to onsite Real Time analysts in support of a global mission to defend the Department of Defense mission networks.
If selected, you will be part of a multi-disciplinary team that supports the active and passive Cyber Network Defense (CND) tools deployed in support of DISA-EUR Defensive Cyberspace Operations (DCO). The ideal candidate must be able to integrate with other technical teams, with DISA personnel, with vendor technical support personnel, and with technical representatives from DoD services, working as part of an integrated, cross-platform team that provides CND capability locally and DoD-wide in support of short and long-term sustainment and operations.
PRIMARY RESPONSIBILITIES:
BASIC QUALIFICATIONS:
PREFERRED QUALIFICATIONS:
While subject to change based on business needs, Leidos reasonably anticipates that this job requisition will remain open for at least 3 days with an anticipated close date of no earlier than 3 days after the original posting date as listed above.
Pay Range: Pay Range $101, $183,300.00The Leidos pay range for this job level is a general guideline only and not a guarantee of compensation or salary. Additional factors considered in extending an offer include (but are not limited to) responsibilities of the job, education, experience, knowledge, skills, and abilities, as well as internal equity, alignment with market data, applicable bargaining agreement (if any), or other law.
Nutzer der Berufsbezeichnung Senior Cyber Security Analyst in Stuttgart
-
Nabil Ben Rajeh
E-Commerce Marketing Manager
-
Mihaela Todorova
Commercial Trade Manager Procurement