Aktuell suchen wir einen Senior Splunk Engineer (m/w/d), der sowohl im Plan-&-Build‑Umfeld als auch im operativen Betrieb einer globalen Splunk‑Plattform unterstützt. Im Rahmen der Transition vom bisherigen globalen Partner wirst du Teil einer großen, hochprofessionellen Enterprise-Security-OrganisationDie Umgebung umfasst komplexe Log-Ingestion-Prozesse, hochverfügbare Architekturen und anspruchsvolle Security‑Compliance‑Anforderungen.Einsatz: Remote | Start: asap | Vollzeit Ihre AufgabenPlan & Build Onboarding & Testing neuer Logquellen (Parsing, Normalisierung nach CIM, Dokumentation) Erstellung & Nachverfolgung von Firewall-, VPN- und Routing-Changes Datenanbindung via Kafka, Cribl, Syslog‑ng (TLS), Universal Forwarder, SCP Deployment & Skalierung von Splunk-Instanzen mit Ansible & Terraform Hardening, Vulnerability-Fixing & Erstellung von Onboarding-Guides Parser-Entwicklung für Legacy-Logquellen, Feldmapping & Dashboarding Incident/Change/Problem Management im Onboarding-Prozess Trendanalysen & Maßnahmen zur Verbesserung von Performance & Availability  Operations 24/7 Monitoring der Splunk-Plattform, On‑Call für P1/P2 Incidents (L3) Erstellung von Health Dashboards, Reports & Betrieb von Ops‑Monitoring Betrieb, Optimierung & Automatisierung der Splunk-Umgebung Provisionierung neuer Instanzen via Ansible/Terraform Patch‑ & Release‑Management (Minor/Major Releases) User Lifecycle & RBAC Management Logarchiv‑Verwaltung & Retention Monitoring Backup, Configuration Management & Reporting Unterstützung des SOC‑Teams, Erstellung von Playbooks & Automatisierungen  Ihr Profil Mehrjährige Erfahrung als Splunk Engineer in Enterprise‑Umgebungen Tiefes Verständnis von Splunk Core, Parsing, CIM, Indexing & Forwarding Know-how in Kafka, Cribl, Syslog‑ng, TLS-Zertifikaten Sicherer Umgang mit Linux, Netzwerken, Firewalls, ITSM Erfahrung mit Ansible, Terraform & Automatisierung Bereitschaft zu 24/7 Rufbereitschaften Sehr gute Deutsch- und gute Englischkenntnisse