Die Argos Security GmbH mit Sitz in München ist einer der führenden Managed Security Service Provider (MSSP) in Deutschland. Seit über 25 Jahren stehen wir für verlässliche, hochwirksame IT- und Cybersicherheitslösungen – für anspruchsvolle Kunden aus dem gehobenen Mittelstand, DAX-Unternehmen und dem öffentlichen Sektor.
Was einst als indevis begann und seit 2025 gemeinsam mit Data-Sec weitergewachsen ist, führen wir heute unter einem neuen Namen zusammen: Argos Security.
Argos – der Wächter aus der griechischen Mythologie, der niemals schläft – steht sinnbildlich für das, was wir jeden Tag leisten: wachsam sein, Risiken früh erkennen und im entscheidenden Moment entschlossen handeln.
Mit über 100 Cybersecurity-Expertinnen und -Experten begleiten wir unsere Kunden End-to-End: von Protection über Detection und Response bis hin zu Incident Response. Dazu gehören unter anderem ein deutsches 24/7 Security Operations Center sowie ein mehrfach ausgezeichnetes Managed Detection & Response-Team.
Was uns als Arbeitgeber auszeichnet?
Ein professionelles Umfeld mit hohem fachlichen Niveau, ein wertschätzendes Miteinander und ein echtes Verständnis für IT-Sicherheit als Teamleistung. Bei Argos Security arbeiten Expertinnen und Experten unter Expertinnen und Experten – technologiebegeistert, lösungsorientiert und immer mit dem Blick aufs große Ganze.
Deine Rolle bei uns:
Detection Engineer (m/w/d/)
- Detection Engineering & Development: Entwicklung neuer Use Cases und Erkennungsregeln unter Nutzung von Threat Intelligence und dem MITRE ATT&CK Framework.
- End-to-End Lifecycle Management: Verantwortung für den gesamten Lebenszyklus einer Detection – von der Konzeption über das Testing und Deployment bis hin zur Dokumentation und regelmäßigen Re-Evaluierung.
- Tuning & Optimierung: Laufende Analyse bestehender Regelsätze zur Minimierung von False Positives und Schärfung der Erkennungslogik.
- Automatisierung (SOAR): Konzeption und Umsetzung von Playbooks zur Automatisierung von Routineaufgaben sowie Anbindung interner und externer Schnittstellen (APIs) an die Google SecOps Plattform.
- Threat Hunting: Proaktive Suche nach Anomalien und verdeckten Bedrohungsmustern in den Datenbeständen, die von automatischen Regeln noch nicht erfasst wurden, und Ableitung neuer Detections daraus.
- Third-Level Support & Eskalation: Unterstützung der SOC-Analysten bei der Bewertung komplexer sicherheitsrelevanter Ereignisse und kritischer Alarme.
- Detections as Code (DaC) Pflege: Pflege der Detection-Regeln in Versionskontrollsystemen (z. B. Git) und Unterstützung beim Aufbau von CI/CD-Pipelines für Test und Deployment von Regeln.
- Abgeschlossene IT-orientierte Ausbildung oder ein abgeschlossenes technisches Studium (z. B. Informatik, IT-Sicherheit, Cyber Security).
- Mehrjährige Berufserfahrung im Security Operations Center (SOC)-Umfeld.
- Fundierte Kenntnisse im Pentesting, Red- oder Purple-Teaming zur tiefgehenden Analyse und zum Verständnis moderner Angriffsvektoren.
- Expertenwissen in der Erkennung und Analyse von Angriffsvektoren in Logdaten.
- Mehrjährige praktische Erfahrung im Bereich Detection Engineering / Threat Detection.
- Umfangreiche Erfahrung in der Entwicklung, Optimierung und Dokumentation individueller Detektionsregeln.
- Nachweisliche Expertise in der Überführung dokumentierter Angriffsvektoren in präzise und wirksame Detektionslogiken.
- Erfahrung in der Qualitätssicherung von Detection Use Cases (Testkonzeption, Testdurchführung, Validierung).
- Zertifizierungen wie OSCP oder vergleichbare Qualifikationen sind von Vorteil.
- Erfahrung mit Google SecOps (ehemals Chronicle) ist ein Plus.
- Moderne Arbeitsumgebung: In unseren neuen Büroräumen im Süden Münchens (mit Alpenblick) erwartet dich ein inspirierendes Arbeitsumfeld im Industrial-Loft-Stil auf 1.500 m², mit Open-Space, offene Bereiche als Begegnungsstätten, ausreichend Raum für Projektarbeit sowie ruhigen Zonen für fokussiertes Arbeiten.
- Home-Office-Möglichkeit: Du möchtest gern aus dem Home-Office die Welt sicherer machen? Kein Problem: Arbeite flexibel mit unserem hybriden Modell – 2 Tage im Büro, 3 Tage remote. Die nötige Ausstattung für dein Home-Office bekommst du selbstverständlich von uns.
- Perfekte Anbindung: Unser Büro liegt nur wenige Gehminuten von der S7 Haltestelle Siemenswerke und der U3 Obersendling entfernt.
- Dein Fitness-Boost: Mit unseren Partner-Fitnessstudios und dem Urban Sports Club bzw. Hansefit bieten wir dir die Möglichkeit, aus mehr als 50 Sportarten und verschiedenen Partner deinen Multisport-Plan flexibel zu gestalten.
- Bike-Friendly: Sichere Fahrradparkplätze und Duschen im Gebäude ermöglichen dir einen frischen Start in den Arbeitstag. Kein Fahrrad? Mit unserem Jobrad-Programm kannst du das ändern.
- Nachhaltigkeit im Fokus: Unsere Rechenzentren laufen vollständig mit Ökostrom und hocheffizienter Kyoto-Kühlung. Unser Münchner Büro ist nach dem LEED-Gold-Standard für nachhaltiges Bauen zertifiziert.
GIMED1_DE
