Beschreibung
Aufgabe:Für einen Kunden im Bankenumfeld soll eine eigene Logging/SIEM-Infrastruktur auf Basis von HP ArcSight aufgebaut werden. Diese soll perspektivisch Kernbestandteil eines SOC (Security Operating Center) werden. Das SIEM-System soll zukünftig sämtliche im Scope definierten Systemkomponenten auf die definierten Use-Case-Muster bei allen
eingesetzten IT-Betriebsdienstleistern überwachen.
Die Zielarchitektur sieht vor, dass sämtliche Informationen verarbeitenden Systeme an die Logger angebunden werden können und durch das SIEM überwacht werden. Im Rahmen des Projektes wird die Zielsetzung verfolgt, den Aufbau der Infrastruktur, die Integration/Anbindung an die Betriebsdienstleister, die Übernahme von vorhandenen Use Cases sowie die Etablierung neuer Use Cases als Basis für das neu aufzubauende SIEM-System zu gestalten.
Wir suchen nach einem ArcSight Content Engineer/Architekten (m/w) mit folgenden Anforderungen:
- detaillierte Kenntnisse HP ArcSight (Expert Level):
- Aufbau und Konfiguration der Komponenten HP ArcSight ESM, HP ArcSight Logger, HP ArcSight Connector Servers
- Einbringung von Fachknow-How im SIEM/Logging/HP ArcSight-Einsatz
- Design einer Zielarchitektur mit den Ergebnistypen: Systemspezifikation für alle notwendigen Hard- und Softwarekomponenten
- Fachliche Spezifikation des ESM und Konfiguration/Parametrisierung und Customizing
- Design und Spezifikation von Use Cases / Regeln
- Testplanung und Testdurchführung, Testunterstützung, Testdokumentation und Defect-Management
- Spezifikation der Logeinstellungen (Config- Standards) für die verschiedenen Plattformen
Anforderung:
Delivery +++
detaillierte Kenntnisse HP ArcSight (Expert Level)
Sprachkenntnisse:
Deutsch fließend/verhandlungssicher
Englisch fließend
Umgebung/Sonstiges:
Einsatzort Hannover
Dauer 6 Monate (aber vermutlich nicht immer Vollzeit), aktuelle Schätzung ca. 100 Tage.
Beginn: 15.09.2016 oder 01.10.2016
Dauer: 15.03.2017
Branche: Telekommunikation