Senior IT-Security Consultant / Architekt (m/w/d) EDR / Firewalls / SIEM Remote

Startdatum:

ab sofort

Enddatum:

Ende 2026 + Option

Beschäftigungsart:

Freiberuflich

Region:

Remote

Beschreibung:

Für unseren Kunden suchen wir ab sofort einen Senior IT-Security Consultant / Architekt (m/w/d) EDR / Firewalls / SIEM für die voraussichtliche Dauer bis Ende 2026 mit der Option auf Verlängerung.

 

 

Ihre Aufgaben:

 

  • Tiefgehendes Verständnis moderner IT-Sicherheitsarchitekturen

  • Analyse, Bewertung und Optimierung von Sicherheitsmaßnahmen

  • Entwicklung und Implementierung von Security-Konzepten sowie technischen Sicherheitsrichtlinien

  • Erfahrung in der Steuerung von Dienstleistern und technischen Betriebsmodellen

  • Kenntnisse gängiger Frameworks (z.B. ISO 27001, BSI-Grundschutz, NIST)

 

EDR (Endpoint Detection & Response)

Erfahrungsschwerpunkte

  • Planung, Aufbau und Weiterentwicklung von EDR-Architekturen

  • Betrieb von EDR-Plattformen inklusive Monitoring, Tuning und Incident-Handling

  • Steuerung externer Dienstleister im Betrieb und in der Weiterentwicklung der EDR-Lösung

Technologien

  • Palo Alto Cortex XDR (Architektur, Betrieb, Konfiguration, Use-Case-Design)

  • Andere EDR-Systeme

 

Enterprise Firewallsysteme & Netzwerksicherheit

Erfahrungsschwerpunkte

  • Konzeption und Betrieb von Enterprise-Firewalllandschaften

  • Umsetzung und Bewertung moderner Netzwerksicherheitsmechanismen (Firewalls, Proxy, WAF)

  • Migrationen, Segmentierung, Rollen- & Regelwerksoptimierung

  • Steuerung von Serviceprovidern und MSPs im Firewall-Betrieb

Technologien

  • Check Point Firewall

  • Fortinet FortiGate

  • Skyhigh (früher McAfee Enterprise / SSE / SWG)

 

SIEM (Security Information & Event Management)

Erfahrungsschwerpunkte

  • Aufbau und Implementierung von SIEM-Architekturen im Enterprise-Umfeld

  • Onboarding von Logquellen, Korrelationserstellung, Alarmierungslogik und Use-Case-Design

  • Steuerung externer SOC- und SIEM-Dienstleister

  • Erfahrung in Transitionprojekten im SIEM-Kontext

  • Optimierung bestehender SOC- und SIEM-Betriebsmodelle

Technologien

  • Microsoft Sentinel – Erfahrungsnachweis: erforderlich/gegeben

    • Aufbau und Betrieb

    • Data Connectors, Analytics Rules, Workbooks

    • Automatisierung mit Logic Apps (SOAR)