Beschreibung
Für meinen Kunden im IT Sicherheitsbereich bin ich gerade auf der Suche nach einem SIEM / Splunk Experten (m/w/d).Bei Interesse freue ich mich auf Ihren aktuellen Lebenslauf, gerne auch ganz formlos unter Angabe Ihres Stundensatzes und der Verfügbarkeit an Alle Profile werden gesichtet und bei Interesse werde ich mich zeitnah mit Ihnen in Verbindung setzen.
Projektbeschreibung:
Das Programm baut im 2020 ein Cyber Defence Center auf. Dabei benötigen wir
Verstärkung in unserem Team für den Aufbau und den späteren Betrieb
des Security Information and Event Management Systems (SIEM).
Aufgaben:
Sie helfen mit, innerhalb des Cyber Programms Firma das splunk basierte
Security Information and Event Management System (SIEM) strategisch und
inhaltlich weiterzuentwickeln. Wir bilden somit einen soliden Grundpfeiler zur
Detektion und Abwehr von Sicherheitsvorfällen im zukünftigen Cyber Defense
Center der Firma.
- Onboarding von neuen ICT, OT und SCADA Plattformen in das SIEM/splunk
- Optimierung der Integration von Security- und Systemrelevanten Daten gemäss Anforderungen und Risikobeurteilung der Betreiberorganisationen und dem SOC
- Optimierung und strategische Weiterentwicklung des Security Information und Event Management System (SIEM) in Bezug auf Inhalt und Usability
- Integration der eingebundenen Daten in bestehende Use-Cases
- Erstellen von Dashboards, neuen Use-Cases und Reporting-Templates, basierend auf Anforderungen der operationellen und strategischen Gremien innerhalb des Cyber Programms der Firma
- Pflege und Tuning der Logquellen, Dateninhalte und Use-Cases
- Unterstützung im Betrieb der Firma übergreifenden Splunk Plattform splunk(at)Firma. Sie unterstützen hierbei die Stakeholder in Bezug aufKnow-How und der eingesetzten Technologien
Must Have:
- Fundiertes Splunk und Splunk ES Know-How
- Gute Kenntnisse im Bereich Netzwerk-, Security und Applikationssicherheit
- Fundiertes Know-how in der Architektur und im Engineering von
- Sicherheitslösungen und ICT-Infrastrukturen in kritischen Infrastrukturen,insbesondere im OT und SCADA Umfeld
Nice to Have:
- Gute Kenntnisse in oben genannten Betriebssystemen und Anwendungen
- Fundierte UNIX Kenntnisse
- Begriffe wie RegEx, SPL, ITSI, ES, Ansible und GIT sind für Sie keine Fremdwörter.
- Erfahrungen mit SIEM Automationstools (SOAR (Security Orchestration, Automation and Response) sind erwünscht
- Kenntnisse im Bereich Scripting mit Python, Perl, Bash und die Anwendung von APIs
- SplunkArchitektur-Zertifizierung
- Einen hohen Grad an Begeisterung, sich in neue Themen und Plattformen, welche als Logquellen dienen, einzuarbeiten und mit operationellen Bereichen aus Informatik und der bahnnahen Infrastrukturbereichen eine zuverlässige und stabile Datenbasis zu bilden
- Strukturierte und voraussehende Arbeitsweise mit Rundumblick in andere Themenbereiche sowie analytische Fähigkeiten
- Gute, stufengerechte Kommunikationsfähigkeiten
Ramendaten:
Startdatum: 03.01.2022
Auslastung: 80-100% (wenn möglich 100%)
Projektdauer: bis 30.06.2022 mit Option auf Verlängerung
Standort: remote