Beschreibung
Für unseren Kunden suchen wir einen
Splunk Analysten (m/w)
Referenz: -de
Beginn: 07/16
Dauer: 6 MM
Ort: in Baden-Württemberg
Branche: Grossbanken
Ihre Aufgaben:
- Auswertung von Alarmierungen aus dem SIEM-System zur Aufklärung des zugrunde liegenden Sachverhaltes
- Bedarfsweise Initiierung und Unterstützung des Security Event und Incidentmanagement Prozesses
- Unterstützung des SIEM Competence Centers bei der Gestaltung und Verbesserung von Prozessen und Richtlinien rund um das SIEM-System sowie bei der Definition von SLAs, KPIs und Berichtsanforderungen
- Identifikation von Verbesserungsmöglichkeiten des Regelwerkes des SIEM-Systems
- Unterstützung des Change Managements hinsichtlich der Konfiguration des SIEM-Systems und der angebundenen IT-Systeme sowie des Access Managements der Zugriffe auf das SIEM-System
- Durchführung von Stichprobenkontrollen beim IT-Provider
Ihre Qualifikation
- Vertiefte Kenntnisse über den Aufbau und die Bedeutung von Log-Dateien auf verschiedenen Plattformen und Middleware-Komponenten
- Vertiefte Kenntnisse über Bedrohungen von und Angriffsszenarien auf IT-Infrastrukturen sowie IT-Architekturen und deren Sicherheitsaspekte
- Grundkenntnisse des SIEM-Tools Splunk™ oder eines vergleichbaren Tools zur Log-Auswertung (Funktionsweise von Regeln und Alarmierungen)
- Grundkenntnisse zu vertraglichen Vereinbarungen und Prozessen mit einem IT-Provider sowie zu Service Level Agreements (SLAs) und Key Performance Indicators (KPIs)
- Hohes Maß an Eigeninitiative, Zuverlässigkeit, Flexibilität und Diskretion
- Strukturierte Arbeitsweise
- Sie arbeiten gerne in einem Team
Skills:
- IT Service Manager
- Systemarchitekt