Beschreibung
Tätigkeitenbeschreibung:Hauptsächlich werden SOC Plattform Daten von Firewalls, Windows Server und Clients, Netzwerk Switches, Proxies, IDS und weiteren Systemen verarbeitet. Die Tätigkeit umfasst operative Tätigkeiten wie Management von Datenqualitätsystemen, Reporting, Monitoring und Ticket Handling, jedoch auch Priorisierung und 1st Level Response nach Playbooks.
Leistungsbeschreibung
• Verarbeitung von SOC Plattform-Daten von Firewalls, Windows Server, Clients, Netzwerk Switches, Proxies, IDS und anderen Systemen
• Abarbeitung der täglichen Events, ausgelöst durch automatisch ausgeführte Korrelationen
• Tägliche Durchführung von definierten Analysen und Erstellung von resultierenden Tickets und deren Nachverfolgung.
• Kommunikation mit den IT Fachbereichen
• Rückkopplung zur Verbesserung der Analyse Qualität
• Beratung bei der Erstellung von Runbooks
Anforderungen:
• Erfahrung in operativen Tätigkeiten im Management von verschiedenen Systemen zur Datenqualität, Monitoring und Ticket-Handling unbedingt notwendig
• Bereitband-Wissen (WIN OS, NETWORK, FIREWALL, Proxies) damit die Events bzw. Logfiles interpretiert bzw. verstanden werden können.
• Splunk-Kenntnisse
• Gute Firewall-Kenntnisse
• Rahmenparameter
Standort Niedersachsen
Start Januar 2020
Kapazität 5 Tage/Woche / später auch 1 Tag remote
Laufzeit 12 Monate