Passt das zu Ihnen?
Technische Berater*in Schwerpunkt SIEM (m/w/d) - Remote (DE)
[2354]
Projektbeschreibung: Die Leistungen der Auftragnehmenden sind im Bereich Sicherheit in der operativen Technik - Security Operations Center zu erbringen. Das Security Operations Center (SOC) baut Cybersecurity Systeme auf und entwickelt Prozesse, um die Infrastrukturen, IT-Systeme und operativen Anlagen unseres Kunden zu überwachen, Bedrohungen zu Erkennung und entsprechend abzuwehren. Zur Erkennung der Cybersecurity Angriffe werden Security Use Cases entwickelt, um Bedrohungen automatisiert erkennen zu können. Aufgabenbeschreibung: ·Design und Optimierung der SIEM (Splunk)-Plattform für eine verteilte Umgebung ·Data-Onboarding Managment und Konfigurationen von Logdaten ·Verwaltung von Splunk Knowledge Objects, Data Modell ·Umstrukturierung (Parsing) von Logdaten ·Konfiguration von Datenmodellbeschleunigung ·Fehlersuche, Debugging und Diagnostikfähigkeiten in einer komplexen IT/OT-Umgebung ·Logdatei Qualität Überprüfung ·Entwicklung von Apps ·Implementierung und Wartung der Splunk-Plattforminfrastruktur und -konfiguration ·Implementierung der Integration mit externen Systemen (z.B.: Splunk HF/UF, Rsyslog, Cribl,…) ·Etablierung von Best Practices und Entwicklungsstandards ·Verwaltung der Applikation Availability, Performance sowie proaktive Erkennung von Leistungsengpässen ·Unterstützung bei der Erstellung von regelmäßigen SOC-Reportings über geeignete KPIs ·Logmanagement und Qualitätsüberprüfung ·Entwicklung von Dashboards, Reports, Customizes queries ·Dokumentation Muss-Anforderungen: ·Expertenkenntnisse in Splunk-Lösungen (z.B Plattformkonfiguration, der Web-Benutzeroberfläche und des Common Information Model, usw.) ·Starkes Verständnis von Industriestandards und Technologien ·Skripting (wie Python oder andere) ·Mindestens 7 Jahre Kenntnisse im Netzwerkbereich ·Fundierte Kenntnisse mit Windows- oder *nix-Systemen ·Mindestens 7 Jahre mit gängigen Infrastrukturtechnologien ·Fähigkeit, komplette Splunk-Umgebungen zu installieren, Daten zu filtern und Indizes zu verwalten ·Erfahrung mit verbundenen, heterogenen Systemen ·Verständnis von Regular Expressions ·Ausgezeichnete Kommunikationsfähigkeiten ·Strukturierte, selbstständige und gründliche Arbeitsweise inkl. eigenständiger Einarbeitung in neue Themen.
Projektbeschreibung:
Die Leistungen der Auftragnehmenden sind im Bereich Sicherheit in der operativen Technik - Security Operations Center zu erbringen.
Das Security Operations Center (SOC) baut Cybersecurity Systeme auf und entwickelt Prozesse, um die Infrastrukturen, IT-Systeme und operativen Anlagen unseres Kunden zu überwachen, Bedrohungen zu Erkennung und entsprechend abzuwehren. Zur Erkennung der Cybersecurity Angriffe werden Security Use Cases entwickelt, um Bedrohungen automatisiert erkennen zu können.
Aufgabenbeschreibung:
- Design und Optimierung der SIEM (Splunk)-Plattform für eine verteilte Umgebung
- Data-Onboarding Managment und Konfigurationen von Logdaten
- Verwaltung von Splunk Knowledge Objects, Data Modell
- Umstrukturierung (Parsing) von Logdaten
- Konfiguration von Datenmodellbeschleunigung
- Fehlersuche, Debugging und Diagnostikfähigkeiten in einer komplexen IT/OT-Umgebung
- Logdatei Qualität Überprüfung
- Entwicklung von Apps
- Implementierung und Wartung der Splunk-Plattforminfrastruktur und -konfiguration
- Implementierung der Integration mit externen Systemen (z.B.: Splunk HF/UF, Rsyslog, Cribl,…)
- Etablierung von Best Practices und Entwicklungsstandards
- Verwaltung der Applikation Availability, Performance sowie proaktive Erkennung von Leistungsengpässen
- Unterstützung bei der Erstellung von regelmäßigen SOC-Reportings über geeignete KPIs
- Logmanagement und Qualitätsüberprüfung
- Entwicklung von Dashboards, Reports, Customizes queries
- Dokumentation
Muss-Anforderungen:
- Expertenkenntnisse in Splunk-Lösungen (z.B Plattformkonfiguration, der Web-Benutzeroberfläche und des Common Information Model, usw.)
- Starkes Verständnis von Industriestandards und Technologien
- Skripting (wie Python oder andere)
- Mindestens 7 Jahre Kenntnisse im Netzwerkbereich
- Fundierte Kenntnisse mit Windows- oder *nix-Systemen
- Mindestens 7 Jahre mit gängigen Infrastrukturtechnologien
- Fähigkeit, komplette Splunk-Umgebungen zu installieren, Daten zu filtern und Indizes zu verwalten
- Erfahrung mit verbundenen, heterogenen Systemen
- Verständnis von Regular Expressions
- Ausgezeichnete Kommunikationsfähigkeiten
- Strukturierte, selbstständige und gründliche Arbeitsweise inkl. eigenständiger Einarbeitung in neue Themen.
Yodit Kidane