Freelancer: DevSecOps & IT-Security Consultant mit Fokus auf SIEM Technology.

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 23.04.2026

Verf�gbar zu: 100%

davon vor Ort: 100%

Top-Skills

SIEM

IT-Security

Informationssicherheit

Git

CI/CD

Ansible

Jenkins

Python

Atlassian JIRA

Service-Management

ServiceNow

Azure

C++

Assembler

Microsoft

Linux

DevOps

DevSecOps

Splunk

Elastic Search

SOAR

Vulnerability

ISO27001

Einsatzorte

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

5 months

2025-12 - 2026-04

SHI GmbH

Consultant Search & Analytics Python SIEM ETL ...

Rolle

Consultant Search & Analytics

Projektinhalte

Beratung von Kunden bei der Implementierung und Optimierung von Such- und Analysefunktionen
Erstellung und Durchf�hrung von Pr�sentationen f�r Messen, Kongresse und Online-Veranstaltungen
Weitergabe von Erkenntnissen durch das -Verfassen von Blogbeitr�gen f�r unsere Website oder durch Vortr�ge bei internen Firmenveranstaltungen
Durchf�hrung von Workshops und Schulungen f�r Kunden zu Kerntechnologien

Produkte

Elastic Search Splunk Cribl Apache NiFi

Kenntnisse

Python SIEM ETL Machine Learning

Einsatzort

Augsburg

4 months

2025-04 - 2025-07

Datadefend GmbH

IT SECURITY CONSULTANT & DATA ENGINEER Python Linux Azure ...

Rolle

IT SECURITY CONSULTANT & DATA ENGINEER

Projektinhalte

Security Architecture & Use Cases

Analyse und Weiterentwicklung der bestehenden Security-Architektur
Konzeption und Entwicklung von Splunk Apps sowie Technical Add-ons (TAs)
Entwicklung und Implementierung von Security Use Cases im Splunk SIEM
Erstellung und Pflege von Incident Response Playbooks in Cortex XSOAR
Forschung zu KI-gest�tzter Automatisierung von Response-Prozessen
Begleitung technischer Proof-of-Concepts zur Bewertung neuer Detection-Technologien
Mitwirkung an der Definition technischer Betriebsmodelle (Target Operating Model)

Plattformbetrieb, Infrastruktur & Netzwerk
Lifecycle-Management und Betriebsunterst�tzung f�r Splunk- und Cribl-Systeme
Aufbau und Skalierung von Splunk-Indexern in hybriden Rechenzentrumsumgebungen
Wartung, Updateplanung und Optimierung von Cribl Stream & Edge f�r Log-Ingestion und Daten-Routing
Mitwirkung bei der Planung und Weiterentwicklung von Infrastrukturarchitekturen ? inkl. Storage-Konzepte, Virtualisierung (VMware), Netzwerksegmentierung und Hochverf�gbarkeit
Erstellung von Dashboards und Reports zur Visualisierung der Sicherheitslage und Systemverf�gbarkeit
Technische Analyse zur Bewertung von Netzwerktopologien und Datenfl�ssen

Integration, Automatisierung & Deployment
Anbindung neuer Datenquellen �ber Cribl Stream/Edge sowie Heavy Forwarder in Cloud- und On-Prem-Umgebungen
Integration externer Security-Komponenten wie Cortex XSOAR (SOAR) und User Behavior Analytics (UBA)
Umsetzung komplexer Korrelationsregeln in Splunk Enterprise Security (ES)
Anbindung externer Ticket-Systeme �ber Mail-Gateways und REST APIs
Automatisiertes Deployment von Use Cases, Dashboards und Detection Rules via Git und Ansible

Produkte

Splunk Enterprise Cribl Elastic Search Git Atlassian Confluence

Kenntnisse

Python Linux Azure AWS

Einsatzort

Frankfurt am Main

4 months

2024-07 - 2024-10

Riedel Networks

SOC ANALYST Python Linux SIEM

Rolle

SOC ANALYST

Projektinhalte

Erstellung umfassender w�chentlicher Berichte und kontinuierliche �berpr�fung des Incident Backlogs
Optimierung der Leistung und Stabilit�t des Elastic Search Clusters
Alarmbewertung und Bedrohungsermittlung in SIEMonster
Untersuchung von Sicherheitsvorf�llen in SIEM- und EDR-Systemen (z. B. Cisco EDR)
Case Management in The Hive
Integration und Pflege von Threat Intelligence Feeds (MISP)
Paketanalysen mit Wireshark
Analyse von Host- und Benutzeraktivit�ten mit Cisco EDR

Produkte

SIEM Elastic Search Hive

Kenntnisse

Python Linux SIEM

Einsatzort

Butzbach

1 year 4 months

2023-01 - 2024-04

KFW Bank - Managed Services

SECURITY DATA ANALYST SIEM CI/CD SCM

Rolle

SECURITY DATA ANALYST

Projektinhalte

Fehlerbehebung bei Splunk-Implementierungen
Incident Management mit ITSM-Systemen
Planung mit Jira, Deployment mit Ansible
Versionskontrolle via Git/GitLab
Daten-Onboarding, Log-Management und Dashboards
Migration und Optimierung von Splunk Apps
PoC-Begleitung und Bewertung technischer Eignung
Ber�cksichtigung regulatorischer Vorgaben (BAIT, ISO27001)

Produkte

Jenkins Git ServiceNow Ansible Splunk Splunk Enterprise Atlassian JIRA

Kenntnisse

SIEM CI/CD SCM

6 months

2022-08 - 2023-01

Suresecure

SOC Support Python Linux Bash ...

Rolle

SOC Support

Projektinhalte

�Konvertierung von Sigma Detektionsregeln f�r NIX* auditd Logs in Splunk SPL Queries
Dokumentation der Splunk-Implementierung in englischer Sprache
Durchf�hrung von Daten-Onboardings
Weiterentwicklung von Splunk Technical Add-Ons
Implementierung von Sigma-Regeln in Form von Korrelationsabfragen in Splunk Enterprise Security
Arbeiten mit GitLab als Versionskontrollsystem & Repository f�r die erstellte Splunk-Apps
Entwicklung einer CI/CD Pipeline f�r Splunk und andere Systeme
Integration von Infrastructure as Code (IaC) in die CI/CD Pipeline (Terraform)
Anpassung und Bereitstellung von Logd und UNIX Input-Konfigurationen f�r macOS-Hosts.
Anpassen von Datenmodellen und Erstellen von Tags in Splunk zum Ausschluss bestimmter Sysmon EventCode IDs.

Produkte

Splunk Enterprise GitLab Ansible AWX Windows Sysmon

Kenntnisse

Python Linux Bash Bourne-again-shell Firewall

Einsatzort

Remote

6 months

2022-04 - 2022-09

Orange Cyberdefense - BMW Project

Incident Response Python SQL

Rolle

Incident Response

Projektinhalte

Review der Alarm�bersicht in den verschiedenen SIEM- und IDS-Systemen
Review des Splunk Cyber Defense Dashboard von BMW und der Tickets im Ticketing-System von BMW
Bearbeitung der F�lle im HIVE durch Untersuchung der Ereignisse an der Quelle des Alarms in Splunk, FireEye und Load, je nach Fall und Alarmquelle
Arbeit mit Firewall Logs wie Bluecoat und Symmantec zur Netzwerk�berwachung
Untersuchung von Hosts und Benutzern f�r jeden Alarm in Microsoft Defender for Identity und Microsoft Defender for Endpoint oder �ber das CMDB-System von BMW
Bearbeitung von Anfragen in der Phishing-Mailbox von BMW nach b�sartigen PDFs und Links

Produkte

Splunk Enterprise FireEye VMware Azure Microsoft Defender for Endpoint Microsoft Defender for Identity MISP

Kenntnisse

Python SQL

Kunde

BMW

Rolle

Intern

Projektinhalte

Advanced Driver Assistance Systems

Weiterentwicklung eines Python-basierten Tools zur automatischen Analyse und Auswertung von Objektdaten eines Radarsensors, basierend auf einem differentiellen GPS-Referenzsystem�
Hinzuf�gen von Funktionen und Verbesserung der grafischen Benutzeroberfl�che mit TKinter in Python

Produkte

Python

Kenntnisse

Python

Einsatzort

Stuttgart

Aus- und Weiterbildung

2 years 11 months

2023-05 - 2026-03

Wirtschaftsinformatik

Master of Science, University of Liverpool

Abschluss

Master of Science

Institution, Ort

University of Liverpool

Schwerpunkt

IT-Sicherheitsmanagement - Vertiefung in der strategischen

Implementierung von IT-Sicherheitsl�sungen, Bedrohungs-

analyse und Risikomanagement zur Absicherung von

Unternehmensdaten.

4 years 7 months

2016-11 - 2021-05

Elektrotechnik

Bachelor of Engineering, Aachen University of Applied Sciences

Abschluss

Bachelor of Engineering

Institution, Ort

Aachen University of Applied Sciences

Schwerpunkt

Thesis: Semiautomatic Calibration System for a radar Measuring Station

4 months

2015-12 - 2016-03

Deutsch

TestDAF-Zertifikat f�r deutsche Sprachkenntnisse (Goethe-Institut), Universit�t Mannheim

Abschluss

TestDAF-Zertifikat f�r deutsche Sprachkenntnisse (Goethe-Institut)

Institution, Ort

Universit�t Mannheim

Position

Ich arbeite als mit Schwerpunkt auf . Mein Einsatzgebiet umfasst insbesondere die . Ich unterst�tze Kunden bei der Analyse und Optimierung von Security Use Cases, der Entwicklung aussagekr�ftiger Dashboards sowie der Integration und Automatisierung sicherheitsrelevanter Prozesse.

Implementierung und Optimierung von L�sungen wie
Durchf�hrung technischer Proof-of-Concepts zur Evaluierung neuer Technologien
Bewertung und Integration von Datenquellen zur Verbesserung der Bedrohungserkennung
Entwicklung von Sicherheitsarchitekturen, die sowohl sicherstellen

Mein Fokus liegt auf einer , die sowohl technische als auch regulatorische Konformit�t gew�hrleistet.

Kompetenzen

Top-Skills

SIEM IT-Security Informationssicherheit Git CI/CD Ansible Jenkins Python Atlassian JIRA Service-Management ServiceNow Azure C++ Assembler Microsoft Linux DevOps DevSecOps Splunk Elastic Search SOAR Vulnerability ISO27001

Betriebssysteme

Linux

Windows

Compliance & Sicherheit Finanzwesen

SIEM

SOAR

ISO27001

Einsatzorte

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

5 months

2025-12 - 2026-04

SHI GmbH

Consultant Search & Analytics Python SIEM ETL ...

Rolle

Consultant Search & Analytics

Projektinhalte

Beratung von Kunden bei der Implementierung und Optimierung von Such- und Analysefunktionen
Erstellung und Durchf�hrung von Pr�sentationen f�r Messen, Kongresse und Online-Veranstaltungen
Weitergabe von Erkenntnissen durch das -Verfassen von Blogbeitr�gen f�r unsere Website oder durch Vortr�ge bei internen Firmenveranstaltungen
Durchf�hrung von Workshops und Schulungen f�r Kunden zu Kerntechnologien

Produkte

Elastic Search Splunk Cribl Apache NiFi

Kenntnisse

Python SIEM ETL Machine Learning

Einsatzort

Augsburg

4 months

2025-04 - 2025-07

Datadefend GmbH

IT SECURITY CONSULTANT & DATA ENGINEER Python Linux Azure ...

Rolle

IT SECURITY CONSULTANT & DATA ENGINEER

Projektinhalte

Security Architecture & Use Cases

Analyse und Weiterentwicklung der bestehenden Security-Architektur
Konzeption und Entwicklung von Splunk Apps sowie Technical Add-ons (TAs)
Entwicklung und Implementierung von Security Use Cases im Splunk SIEM
Erstellung und Pflege von Incident Response Playbooks in Cortex XSOAR
Forschung zu KI-gest�tzter Automatisierung von Response-Prozessen
Begleitung technischer Proof-of-Concepts zur Bewertung neuer Detection-Technologien
Mitwirkung an der Definition technischer Betriebsmodelle (Target Operating Model)

Plattformbetrieb, Infrastruktur & Netzwerk
Lifecycle-Management und Betriebsunterst�tzung f�r Splunk- und Cribl-Systeme
Aufbau und Skalierung von Splunk-Indexern in hybriden Rechenzentrumsumgebungen
Wartung, Updateplanung und Optimierung von Cribl Stream & Edge f�r Log-Ingestion und Daten-Routing
Mitwirkung bei der Planung und Weiterentwicklung von Infrastrukturarchitekturen ? inkl. Storage-Konzepte, Virtualisierung (VMware), Netzwerksegmentierung und Hochverf�gbarkeit
Erstellung von Dashboards und Reports zur Visualisierung der Sicherheitslage und Systemverf�gbarkeit
Technische Analyse zur Bewertung von Netzwerktopologien und Datenfl�ssen

Integration, Automatisierung & Deployment
Anbindung neuer Datenquellen �ber Cribl Stream/Edge sowie Heavy Forwarder in Cloud- und On-Prem-Umgebungen
Integration externer Security-Komponenten wie Cortex XSOAR (SOAR) und User Behavior Analytics (UBA)
Umsetzung komplexer Korrelationsregeln in Splunk Enterprise Security (ES)
Anbindung externer Ticket-Systeme �ber Mail-Gateways und REST APIs
Automatisiertes Deployment von Use Cases, Dashboards und Detection Rules via Git und Ansible

Produkte

Splunk Enterprise Cribl Elastic Search Git Atlassian Confluence

Kenntnisse

Python Linux Azure AWS

Einsatzort

Frankfurt am Main

4 months

2024-07 - 2024-10

Riedel Networks

SOC ANALYST Python Linux SIEM

Rolle

SOC ANALYST

Projektinhalte

Erstellung umfassender w�chentlicher Berichte und kontinuierliche �berpr�fung des Incident Backlogs
Optimierung der Leistung und Stabilit�t des Elastic Search Clusters
Alarmbewertung und Bedrohungsermittlung in SIEMonster
Untersuchung von Sicherheitsvorf�llen in SIEM- und EDR-Systemen (z. B. Cisco EDR)
Case Management in The Hive
Integration und Pflege von Threat Intelligence Feeds (MISP)
Paketanalysen mit Wireshark
Analyse von Host- und Benutzeraktivit�ten mit Cisco EDR

Produkte

SIEM Elastic Search Hive

Kenntnisse

Python Linux SIEM

Einsatzort

Butzbach

1 year 4 months

2023-01 - 2024-04

KFW Bank - Managed Services

SECURITY DATA ANALYST SIEM CI/CD SCM

Rolle

SECURITY DATA ANALYST

Projektinhalte

Fehlerbehebung bei Splunk-Implementierungen
Incident Management mit ITSM-Systemen
Planung mit Jira, Deployment mit Ansible
Versionskontrolle via Git/GitLab
Daten-Onboarding, Log-Management und Dashboards
Migration und Optimierung von Splunk Apps
PoC-Begleitung und Bewertung technischer Eignung
Ber�cksichtigung regulatorischer Vorgaben (BAIT, ISO27001)

Produkte

Jenkins Git ServiceNow Ansible Splunk Splunk Enterprise Atlassian JIRA

Kenntnisse

SIEM CI/CD SCM

6 months

2022-08 - 2023-01

Suresecure

SOC Support Python Linux Bash ...

Rolle

SOC Support

Projektinhalte

�Konvertierung von Sigma Detektionsregeln f�r NIX* auditd Logs in Splunk SPL Queries
Dokumentation der Splunk-Implementierung in englischer Sprache
Durchf�hrung von Daten-Onboardings
Weiterentwicklung von Splunk Technical Add-Ons
Implementierung von Sigma-Regeln in Form von Korrelationsabfragen in Splunk Enterprise Security
Arbeiten mit GitLab als Versionskontrollsystem & Repository f�r die erstellte Splunk-Apps
Entwicklung einer CI/CD Pipeline f�r Splunk und andere Systeme
Integration von Infrastructure as Code (IaC) in die CI/CD Pipeline (Terraform)
Anpassung und Bereitstellung von Logd und UNIX Input-Konfigurationen f�r macOS-Hosts.
Anpassen von Datenmodellen und Erstellen von Tags in Splunk zum Ausschluss bestimmter Sysmon EventCode IDs.

Produkte

Splunk Enterprise GitLab Ansible AWX Windows Sysmon

Kenntnisse

Python Linux Bash Bourne-again-shell Firewall

Einsatzort

Remote

6 months

2022-04 - 2022-09

Orange Cyberdefense - BMW Project

Incident Response Python SQL

Rolle

Incident Response

Projektinhalte

Review der Alarm�bersicht in den verschiedenen SIEM- und IDS-Systemen
Review des Splunk Cyber Defense Dashboard von BMW und der Tickets im Ticketing-System von BMW
Bearbeitung der F�lle im HIVE durch Untersuchung der Ereignisse an der Quelle des Alarms in Splunk, FireEye und Load, je nach Fall und Alarmquelle
Arbeit mit Firewall Logs wie Bluecoat und Symmantec zur Netzwerk�berwachung
Untersuchung von Hosts und Benutzern f�r jeden Alarm in Microsoft Defender for Identity und Microsoft Defender for Endpoint oder �ber das CMDB-System von BMW
Bearbeitung von Anfragen in der Phishing-Mailbox von BMW nach b�sartigen PDFs und Links

Produkte

Splunk Enterprise FireEye VMware Azure Microsoft Defender for Endpoint Microsoft Defender for Identity MISP

Kenntnisse

Python SQL

Kunde

BMW

Rolle

Intern

Projektinhalte

Advanced Driver Assistance Systems

Weiterentwicklung eines Python-basierten Tools zur automatischen Analyse und Auswertung von Objektdaten eines Radarsensors, basierend auf einem differentiellen GPS-Referenzsystem�
Hinzuf�gen von Funktionen und Verbesserung der grafischen Benutzeroberfl�che mit TKinter in Python

Produkte

Python

Kenntnisse

Python

Einsatzort

Stuttgart

Aus- und Weiterbildung

2 years 11 months

2023-05 - 2026-03

Wirtschaftsinformatik

Master of Science, University of Liverpool

Abschluss

Master of Science

Institution, Ort

University of Liverpool

Schwerpunkt

IT-Sicherheitsmanagement - Vertiefung in der strategischen

Implementierung von IT-Sicherheitsl�sungen, Bedrohungs-

analyse und Risikomanagement zur Absicherung von

Unternehmensdaten.

4 years 7 months

2016-11 - 2021-05

Elektrotechnik

Bachelor of Engineering, Aachen University of Applied Sciences

Abschluss

Bachelor of Engineering

Institution, Ort

Aachen University of Applied Sciences

Schwerpunkt

Thesis: Semiautomatic Calibration System for a radar Measuring Station

4 months

2015-12 - 2016-03

Deutsch

TestDAF-Zertifikat f�r deutsche Sprachkenntnisse (Goethe-Institut), Universit�t Mannheim

Abschluss

TestDAF-Zertifikat f�r deutsche Sprachkenntnisse (Goethe-Institut)

Institution, Ort

Universit�t Mannheim

Position

Implementierung und Optimierung von L�sungen wie
Durchf�hrung technischer Proof-of-Concepts zur Evaluierung neuer Technologien
Bewertung und Integration von Datenquellen zur Verbesserung der Bedrohungserkennung
Entwicklung von Sicherheitsarchitekturen, die sowohl sicherstellen

Mein Fokus liegt auf einer , die sowohl technische als auch regulatorische Konformit�t gew�hrleistet.

Kompetenzen

Top-Skills

Betriebssysteme

Linux

Windows

Compliance & Sicherheit Finanzwesen

SIEM

SOAR

ISO27001

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Betriebssysteme

Compliance & Sicherheit Finanzwesen

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Top-Skills

Betriebssysteme

Compliance & Sicherheit Finanzwesen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.