Passt das zu Ihnen?
TK-Spezialist*in Fortigate (m/w/d) (DE)
[2357]
Aufgaben: Fortigate ·Erstellung von Architekturkonzepten, Netzwerkplänen und Transitionskonzepten für Router, Firewall und Krypto Konfigurationen ·Planung und Umsetzungen von Konfigurationsänderungen und Anpassungen der Netzwerkarchitektur der integrierten Testumgebungen (ITU) ·Planung und Durchführung von Funktionstests vor Ort, sowie deren Auswertung. Fachliche / technische Anforderungen: ·Kompetenz in IT/TK-Technologie ·Umfangreiche fachspezifische Kenntnisse mit dem Schwerpunkt auf Fortinet ·Kompetenz in der Erstellung von Architekturkonzepten für Router, Firewalls und Krypto Konfigurationen ·Kompetenz in Firewall-Management, Angriffserkennung, Schwachstellenanalyse, Entstörung von FortiGate FG-100F & FG51e ·Kompetenz in der Ausschreibung und Vergabe von großen Firewall LAN, WAN, WLAN und Loadbalancing Rollout-Projekten ·Langjährige Erfahrung im Bereich Eisenbahninfrastruktur
Lena Gann
SIEM-Berater*in (m/w/d) (DE)
[2355]
Projektbeschreibung: Die Leistungen werden im Bereich Sicherheit in der operativen Technik - Security Operations Center erbracht. Das Security Operations Center (SOC) baut Cybersecurity Systeme auf und entwickelt Prozesse, um die Infrastrukturen, IT-Systeme und operativen Anlagen des Kundens zu überwachen, Bedrohungen zu Erkennung und entsprechend abzuwehren. Zur Erkennung der Cybersecurity Angriffe werden Security Use Cases entwickelt, um Bedrohungen automatisiert erkennen zu können. Aufgaben: ·Erstellung und Weiterentwicklung von Security Use-Cases, Playbooks und Handlungsanweisungen für die Erkennung von Cyber Security Angriffe ·Implementierung von entwickelten Security Use Cases ·Optimierung und Pflege von Security Use Cases für die Erkennung von Cyber Security Angriffe ·Mitgestaltung und Optimierung von Security Prozesse ·Unterstützung bei der Konfiguration der Security Plattform (SIEM-Plattform) ·Unterstützung bei der Umstrukturierung (Parsing) von Logdaten ·Unterstützung bei der Erstellung von regelmäßigen SOC-Reportings über geeignete KPIs ·Ausarbeitung und Vorschlägen von Maßnahmen bei Security Incidents, Hinweisen auf Schwachstellen oder Sicherheitswarnungen sowie Weiterleitung an die betreffenden Bereiche Fachliche / technische Anforderungen: ·Abgeschlossenes Hochschul- oder Fachhochschulstudium im Bereich Informatik/Ingenieurswesen oder vergleichbar. ·Mindestens 7 Jahre Erfahrung in der Rolle SOC Analyst/Engineer in großen IT/TK-Projekten ·Hohe Sozialkompetenz und sichere Kommunikation auf allen Unternehmensebenen ·Erfahrung im Bereich Stakeholdermanagement auf unterschiedlichen Ebenen ·Strukturierte, selbstständige und gründliche Arbeitsweise inkl. eigenständiger Einarbeitung in neue Themen ·Starke Analysefähigkeiten und hohe inhaltliche Orientierung ·Durchsetzungsstärke und Fähigkeit zur Komplexitätsreduktion ·Mehrjährige Erfahrung mit Security Use Cases und Playbooks Entwicklung
- Erstellung und Weiterentwicklung von Security Use-Cases, Playbooks und Handlungsanweisungen für die Erkennung von Cyber Security Angriffe
- Implementierung von entwickelten Security Use Cases
- Optimierung und Pflege von Security Use Cases für die Erkennung von Cyber Security Angriffe
- Mitgestaltung und Optimierung von Security Prozesse
- Unterstützung bei der Konfiguration der Security Plattform (SIEM-Plattform)
- Unterstützung bei der Umstrukturierung (Parsing) von Logdaten
- Unterstützung bei der Erstellung von regelmäßigen SOC-Reportings über geeignete KPIs
- Ausarbeitung und Vorschlägen von Maßnahmen bei Security Incidents, Hinweisen auf Schwachstellen oder Sicherheitswarnungen sowie Weiterleitung an die betreffenden Bereiche
- Abgeschlossenes Hochschul- oder Fachhochschulstudium im Bereich Informatik/Ingenieurswesen oder vergleichbar.
- Mindestens 7 Jahre Erfahrung in der Rolle SOC Analyst/Engineer in großen IT/TK-Projekten
- Hohe Sozialkompetenz und sichere Kommunikation auf allen Unternehmensebenen
- Erfahrung im Bereich Stakeholdermanagement auf unterschiedlichen Ebenen
- Strukturierte, selbstständige und gründliche Arbeitsweise inkl. eigenständiger Einarbeitung in neue Themen
- Starke Analysefähigkeiten und hohe inhaltliche Orientierung
- Durchsetzungsstärke und Fähigkeit zur Komplexitätsreduktion
- Mehrjährige Erfahrung mit Security Use Cases und Playbooks Entwicklung
Lena Gann
Technische Berater*in Schwerpunkt SIEM (m/w/d) - Remote (DE)
[2354]
Projektbeschreibung: Die Leistungen der Auftragnehmenden sind im Bereich Sicherheit in der operativen Technik - Security Operations Center zu erbringen. Das Security Operations Center (SOC) baut Cybersecurity Systeme auf und entwickelt Prozesse, um die Infrastrukturen, IT-Systeme und operativen Anlagen unseres Kunden zu überwachen, Bedrohungen zu Erkennung und entsprechend abzuwehren. Zur Erkennung der Cybersecurity Angriffe werden Security Use Cases entwickelt, um Bedrohungen automatisiert erkennen zu können. Aufgabenbeschreibung: ·Design und Optimierung der SIEM (Splunk)-Plattform für eine verteilte Umgebung ·Data-Onboarding Managment und Konfigurationen von Logdaten ·Verwaltung von Splunk Knowledge Objects, Data Modell ·Umstrukturierung (Parsing) von Logdaten ·Konfiguration von Datenmodellbeschleunigung ·Fehlersuche, Debugging und Diagnostikfähigkeiten in einer komplexen IT/OT-Umgebung ·Logdatei Qualität Überprüfung ·Entwicklung von Apps ·Implementierung und Wartung der Splunk-Plattforminfrastruktur und -konfiguration ·Implementierung der Integration mit externen Systemen (z.B.: Splunk HF/UF, Rsyslog, Cribl,…) ·Etablierung von Best Practices und Entwicklungsstandards ·Verwaltung der Applikation Availability, Performance sowie proaktive Erkennung von Leistungsengpässen ·Unterstützung bei der Erstellung von regelmäßigen SOC-Reportings über geeignete KPIs ·Logmanagement und Qualitätsüberprüfung ·Entwicklung von Dashboards, Reports, Customizes queries ·Dokumentation Muss-Anforderungen: ·Expertenkenntnisse in Splunk-Lösungen (z.B Plattformkonfiguration, der Web-Benutzeroberfläche und des Common Information Model, usw.) ·Starkes Verständnis von Industriestandards und Technologien ·Skripting (wie Python oder andere) ·Mindestens 7 Jahre Kenntnisse im Netzwerkbereich ·Fundierte Kenntnisse mit Windows- oder *nix-Systemen ·Mindestens 7 Jahre mit gängigen Infrastrukturtechnologien ·Fähigkeit, komplette Splunk-Umgebungen zu installieren, Daten zu filtern und Indizes zu verwalten ·Erfahrung mit verbundenen, heterogenen Systemen ·Verständnis von Regular Expressions ·Ausgezeichnete Kommunikationsfähigkeiten ·Strukturierte, selbstständige und gründliche Arbeitsweise inkl. eigenständiger Einarbeitung in neue Themen.
Projektbeschreibung:
Die Leistungen der Auftragnehmenden sind im Bereich Sicherheit in der operativen Technik - Security Operations Center zu erbringen.
Das Security Operations Center (SOC) baut Cybersecurity Systeme auf und entwickelt Prozesse, um die Infrastrukturen, IT-Systeme und operativen Anlagen unseres Kunden zu überwachen, Bedrohungen zu Erkennung und entsprechend abzuwehren. Zur Erkennung der Cybersecurity Angriffe werden Security Use Cases entwickelt, um Bedrohungen automatisiert erkennen zu können.
Aufgabenbeschreibung:
- Design und Optimierung der SIEM (Splunk)-Plattform für eine verteilte Umgebung
- Data-Onboarding Managment und Konfigurationen von Logdaten
- Verwaltung von Splunk Knowledge Objects, Data Modell
- Umstrukturierung (Parsing) von Logdaten
- Konfiguration von Datenmodellbeschleunigung
- Fehlersuche, Debugging und Diagnostikfähigkeiten in einer komplexen IT/OT-Umgebung
- Logdatei Qualität Überprüfung
- Entwicklung von Apps
- Implementierung und Wartung der Splunk-Plattforminfrastruktur und -konfiguration
- Implementierung der Integration mit externen Systemen (z.B.: Splunk HF/UF, Rsyslog, Cribl,…)
- Etablierung von Best Practices und Entwicklungsstandards
- Verwaltung der Applikation Availability, Performance sowie proaktive Erkennung von Leistungsengpässen
- Unterstützung bei der Erstellung von regelmäßigen SOC-Reportings über geeignete KPIs
- Logmanagement und Qualitätsüberprüfung
- Entwicklung von Dashboards, Reports, Customizes queries
- Dokumentation
Muss-Anforderungen:
- Expertenkenntnisse in Splunk-Lösungen (z.B Plattformkonfiguration, der Web-Benutzeroberfläche und des Common Information Model, usw.)
- Starkes Verständnis von Industriestandards und Technologien
- Skripting (wie Python oder andere)
- Mindestens 7 Jahre Kenntnisse im Netzwerkbereich
- Fundierte Kenntnisse mit Windows- oder *nix-Systemen
- Mindestens 7 Jahre mit gängigen Infrastrukturtechnologien
- Fähigkeit, komplette Splunk-Umgebungen zu installieren, Daten zu filtern und Indizes zu verwalten
- Erfahrung mit verbundenen, heterogenen Systemen
- Verständnis von Regular Expressions
- Ausgezeichnete Kommunikationsfähigkeiten
- Strukturierte, selbstständige und gründliche Arbeitsweise inkl. eigenständiger Einarbeitung in neue Themen.
Yodit Kidane