SIEM Cloud Engineer (f/m/x) - Central Security Engineering

Description du poste:

SIEM Cloud Engineer (f/m/x) - Central Security Engineering

Job ID:R0403074
Full/Part-Time: Full-time

Regular/Temporary: Regular
Listed: 2026-01-07

Location: Frankfurt

Position Overview

German Version below

Central Security Engineering - Threat Response team
The current role is needed in the Central Security Engineering function in the Threat Response team that focuses on strategic onboarding and maintenance of security automation and orchestration tooling. This involves lifecycle management of Security solutions for Monitoring and Response with a focus on Security Orchestration and Automation.

For the CSO data-sources onboarding engineering team, we are looking for a skilled SIEM Cloud Engineer (f/m/x) with Splunk mindset. The successful candidate would be responsible for engineering effort on the data source onboarding process, perform enhancements and take responsibility for the new data source pipeline, parsing and normalization.

Your key responsibilities
* Data Source Integration & Onboarding: Design, implement, and maintain onboarding pipelines for diverse log sources across Splunk, Chronicle SIEM, and Sentinel platforms
* Develop and optimize parsers, field extractions, and normalization logic to ensure consistent data formatting across platforms
* Collaborate with SOC and threat detection teams to ensure onboarded data supports detection rules, dashboards, and threat hunting capabilities
* Continuously monitor ingestion health, troubleshoot onboarding failures, and resolve parsing or enrichment issues in real-time
* Maintain detailed onboarding documentation of data-sources and configurations

Your skills and experiences

* Hands-on Experience with SIEM Platforms with expertise in Splunk (including SPL), Chronicle SIEM (UDM format), and Microsoft Sentinel (KQL, Log Analytics)
* Cloud & Networking Fundamentals with solid grasp of cloud environments (Azure, GCP) and networking concepts to support data Ingestion from hybrid infrastructures
* Good knowledge of operating system loging (windows, Linux), Network/Security devices (firewalls, IDS/IPS, proxies) and Cloud platforms (GCP, Azure, AWS)
* Log Source Knowledge and familiarity with common log formats (Syslog, JSON, CEF, Windows Event Logs) and security data sources (firewalls, EDR, cloud logs).
* Understanding of Security FrameworksKnowledge of MITRE ATT&CK, NIST, or other frameworks to align data onboarding with threat detection needs.
* Experience with CI|CD tools and SIEM configuration and Infra as Code, Terraform preferred

What we offer

We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.

* Emotionally and mentally balanced
A positive mind helps us master the challenges of everyday life - both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.
* Physically thriving
We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition.
* Socially connected
Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.
* Financially secure
We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or "Deutschlandticket".

Since our offerings slightly vary across locations, please contact your recruiter with specific questions.

This job is available in full and parttime.

In case of any recruitment related questions, please get in touch with Luisa Moderzinski.

Contact Luisa Moderzinski: +49 (151) 5651-6413

+++++++++++++++++++++++++++++++++++++++++++++++++++++

Deutsche Bank Technologie in Frankfurt

DB Technology ist ein globales Team von Technologiespezialist*innen, das über mehrere Handelsknotenpunkte und Technologiezentren verteilt ist. Wir konzentrieren uns stark auf die Förderung technischer Exzellenz - unsere Engineers arbeiten mit modernsten Technologien an der Spitze der Finanzdienstleistungsinnovation.

Das Chief Security Office (CSO) besteht aus dem Chief Information Security Office (CISO) und der Abteilung Unternehmenssicherheit. Die CISO-Organisation garantiert der Deutschen Bank Informationssicherheit. Zu diesem Zweck stellen wir den Informationssicherheitsteams Lösungen zur Verfügung, indem wir verschiedene Projekte implementieren, um ihre Abläufe zu unterstützen und ihre Prozesse zu automatisieren. Darüber hinaus überwacht und gewährleistet unser Team die Einhaltung der DB-Policies durch CSO-Anwendungen auf Engineering- und Lösungsebene.

Für das CSO Data-Sources Onboarding Engineering Team suchen wir eine/n qualifizierte/n SIEM Cloud Engineer (d/m/w) mit Splunk Mentalität. Die/der erfolgreiche Kandidat*in ist für den technischen Aufwand für den Onboarding-Prozess der Datenquelle verantwortlich, führt Verbesserungen durch und übernimmt die Verantwortung für die neue Datenquellen-Pipeline, die Analyse und die Normalisierung.

Hauptaufgaben
* Integration und Onboarding von Datenquellen: Konzipieren, Implementieren und Verwalten von Onboarding-Pipelines für verschiedene Protokollquellen auf Splunk-, Chronicle SIEM- und Sentinel-Plattformen
* Entwicklung und Optimierung von Parsern, Feldextraktionen und Normalisierungslogik, um eine konsistente Datenformatierung über alle Plattformen hinweg sicherzustellen
* Zusammenarbeit mit SOC- und Bedrohungserkennungsteams, um sicherzustellen, dass integrierte Daten Erkennungsregeln, Dashboards und Funktionen zur Bedrohungssuche unterstützen
* Kontinuierliche Überwachung des Aufnahmezustands, Fehlerbehebung bei Onboarding-Fehlern und von Parsing- oder Anreicherungsproblemen in Echtzeit
* Detaillierte Onboarding-Dokumentation von Datenquellen und Konfigurationen

Fähigkeiten und Erfahrungen
* Praktische Erfahrung mit SIEM-Plattformen mit Erfahrung in Splunk (einschließlich SPL), Chronicle SIEM (UDM-Format) und Microsoft Sentinel (KQL, Log Analytics)
* Cloud- und Netzwerkgrundlagen mit fundiertem Verständnis von Cloud-Umgebungen (Azure, GCP) und Netzwerkkonzepten zur Unterstützung der Datenaufnahme aus hybriden Infrastrukturen
* Gute Kenntnisse der Betriebssystemprotokollierung (Windows, Linux), Netzwerk-/Sicherheitsgeräte (Firewalls, IDS/IPS, Proxys) und Cloud-Plattformen (GCP, Azure, AWS)
* Kenntnis und Vertrautheit mit gängigen Protokollformaten (Syslog, JSON, CEF, Windows Event Logs) und Sicherheitsdatenquellen (Firewalls, EDR, Cloud Logs)
* Verständnis von Sicherheitsrahmen und Kenntnis von MITRE ATT&CK, NIST oder anderen Rahmen, um das Onboarding von Daten mit den Anforderungen an die Bedrohungserkennung in Einklang zu bringen
* Erfahrung mit CI|CD-Tools und SIEM-Konfiguration und Infra als Code, Terraform bevorzugt

Was wir Ihnen bieten

Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.
* Emotional ausgeglichen
Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern - beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit.
* Körperlich fit
Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung.
* Sozial vernetzt
Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe.
* Finanziell abgesichert
Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität - egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.

Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihren Recruiter / Ihre Recruiterin zu.

Die Stelle wird in Voll- und in Teilzeit angeboten.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Luisa Moderzinski gerne zur Verfügung.

Kontakt Luisa Moderzinski: +49 (151) 5651 6413
Wir streben eine Unternehmenskultur an, in der wir gemeinsam jeden Tag das Beste geben. Dazu gehören verantwortungsvolles Handeln, wirtschaftliches Denken, Initiative ergreifen und zielgerichtete Zusammenarbeit.
Gemeinsam teilen und feiern wir die Erfolge unserer Mitarbeiter*innen. Gemeinsam sind wir die Deutsche Bank Gruppe.

Wir begrüßen Bewerbungen von allen Menschen und fördern ein positives, faires und integratives Arbeitsumfeld