Detection Engineer (m/w/d) - Hybrid

Salary: 60.000 - 85.000 € per year

• Abgeschlossene IT-orientierte Ausbildung oder ein abgeschlossenes technisches Studium (z. B. Informatik, IT-Sicherheit, Cyber Security).
• Mehrjährige Berufserfahrung im Security Operations Center (SOC)-Umfeld.
• Fundierte Kenntnisse im Pentesting, Red- oder Purple-Teaming zur tiefgehenden Analyse und zum Verständnis moderner Angriffsvektoren.
• Expertenwissen in der Erkennung und Analyse von Angriffsvektoren in Logdaten.
• Mehrjährige praktische Erfahrung im Bereich Detection Engineering / Threat Detection.
• Umfangreiche Erfahrung in der Entwicklung, Optimierung und Dokumentation individueller Detektionsregeln.
• Nachweisliche Expertise in der Überführung dokumentierter Angriffsvektoren in präzise und wirksame Detektionslogiken.
• Erfahrung in der Qualitätssicherung von Detection Use Cases (Testkonzeption, Testdurchführung, Validierung).
• Zertifizierungen wie OSCP oder vergleichbare Qualifikationen sind von Vorteil.
• Erfahrung mit Google SecOps (ehemals Chronicle) ist ein Plus.

• Detection Engineering & Development: Entwicklung neuer Use Cases und Erkennungsregeln unter Nutzung von Threat Intelligence und dem MITRE ATT&CK Framework.
• End-to-End Lifecycle Management: Verantwortung für den gesamten Lebenszyklus einer Detection - von der Konzeption über das Testing und Deployment bis hin zur Dokumentation und regelmäßigen Re-Evaluierung.
• Tuning & Optimierung: Laufende Analyse bestehender Regelsätze zur Minimierung von False Positives und Schärfung der Erkennungslogik.
• Automatisierung (SOAR): Konzeption und Umsetzung von Playbooks zur Automatisierung von Routineaufgaben sowie Anbindung interner und externer Schnittstellen (APIs) an die Google SecOps Plattform.
• Threat Hunting: Proaktive Suche nach Anomalien und verdeckten Bedrohungsmustern in den Datenbeständen, die von automatischen Regeln noch nicht erfasst wurden, und Ableitung neuer Detections daraus.
• Third-Level Support & Eskalation: Unterstützung der SOC-Analysten bei der Bewertung komplexer sicherheitsrelevanter Ereignisse und kritischer Alarme.
• Detections as Code (DaC) Pflege: Pflege der Detection-Regeln in Versionskontrollsystemen (z. B. Git) und Unterstützung beim Aufbau von CI/CD-Pipelines für Test und Deployment von Regeln.

• CI/CD
• DAX
• Git
• Support
• MS Teams
• Security
• AI
• Ruby

More:

Willkommen bei Argos Security - Cybersicherheit aus Überzeugung

Die Argos Security GmbH mit Sitz in München ist einer der führenden Managed Security Service Provider (MSSP) in Deutschland. Seit über 25 Jahren stehen wir für verlässliche, hochwirksame IT- und Cybersicherheitslösungen - für anspruchsvolle Kunden aus dem gehobenen Mittelstand, DAX-Unternehmen und dem öffentlichen Sektor.

Was einst als indevis begann und seit 2025 gemeinsam mit Data-Sec weitergewachsen ist, führen wir heute unter einem neuen Namen zusammen: Argos Security.

Argos - der Wächter aus der griechischen Mythologie, der niemals schläft - steht sinnbildlich für das, was wir jeden Tag leisten: wachsam sein, Risiken früh erkennen und im entscheidenden Moment entschlossen handeln.

Mit über 100 Cybersecurity-Expertinnen und -Experten begleiten wir unsere Kunden End-to-End: von Protection über Detection und Response bis hin zu Incident Response. Dazu gehören unter anderem ein deutsches 24/7 Security Operations Center sowie ein mehrfach ausgezeichnetes Managed Detection & Response-Team.

Was uns als Arbeitgeber auszeichnet:
Ein professionelles Umfeld mit hohem fachlichen Niveau, ein wertschätzendes Miteinander und ein echtes Verständnis für IT-Sicherheit als Teamleistung. Bei Argos Security arbeiten Expertinnen und Experten unter Expertinnen und Experten - technologiebegeistert, lösungsorientiert und immer mit dem Blick aufs große Ganze.

Werde Teil unseres Teams und gestalte mit uns die Cybersicherheit von morgen!

Das bieten wir:
- Moderne Arbeitsumgebung: Neue Büroräume im Süden Münchens (mit Alpenblick) im Industrial-Loft-Stil auf 1.500 m , mit Open Space, Begegnungsbereichen, Platz für Projektarbeit und ruhigen Zonen für fokussiertes Arbeiten.
- Home-Office-Möglichkeit: Hybrides Modell - 2 Tage im Büro, 3 Tage remote; die nötige Ausstattung für dein Home-Office wird gestellt.
- Perfekte Anbindung: Wenige Gehminuten zur S7 Haltestelle Siemenswerke und zur U3 Obersendling.
- Fitness-Angebote: Partner-Fitnessstudios sowie Urban Sports Club bzw. Hansefit mit vielen Sportarten.
- Bike-Friendly: Sichere Fahrradparkplätze und Duschen im Gebäude; Jobrad-Programm.
- Nachhaltigkeit: Rechenzentren mit Ökostrom und hocheffizienter Kyoto-Kühlung; Münchner Büro nach LEED-Gold-Standard zertifiziert.

Das klingt interessant für dich?
Bewirb dich bei uns. Wenn du Rückfragen hast, melde dich gern direkt bei uns - wir stehen für einen virtuellen Austausch via MS Teams oder ein Telefonat unter 22-0 zur Verfügung und freuen uns darauf, dich kennenzulernen!

last updated 21 week of 2026