Beschreibung
Für unseren Kunden suchen wir einen Splunk Consultant (w/m/d).Rahmendaten:
Start: asap
Laufzeit: 31.10.22++
Auslastung: Wenn möglich in Vollzeit
Einsatzort: Remote
Aufgaben:
- Sicherheits-Monitoring (SIEM)
- Anbindung Azure Cloud (Defender, Defender for Cloud, Adaption Notable Events) ans SIEM
- Unterstützung Log Source Integration und Anbindung (OnPrem und Azure)
- Validierung und Eingruppierung der integrierten SIEM Use Cases (Funktion, Events, UC Abdeckung)
- Test und Abnahme der SIEM Services (Use Cases, Events)
- Fachliche Provider Steuerung zum Thema SIEM.
Skills:
- Splunk
- Azure Cloud
- Defender for Cloud
- SIEM