Beschreibung
SIEM = (Security Information & Event Management)Automatisierte und regelbasierte Auswertung der Log-Dateien von IT-Systemen, um daraus Angriffe auf IT-Systeme und Missbrauch von IT-Berechtigungen zu erkennen.
Anforderungen an diese Position:
- vertiefte Kenntnisse über den Aufbau und die Bedeutung von Log-Dateien auf verschiedenen Plattformen und Middleware-Komponenten
- vertiefte Kenntnisse über Bedrohungen von und Angriffsszenarien auf IT-Infrastrukturen sowie IT-Architekturen und deren Sicherheitsaspekte
- Grundkenntnisse des SIEM-Tools Splunk™ oder eines vergleichbaren Tools zur Log-Auswertung (Funktionsweise von Regeln und Alarmierungen)
- Grundkenntnisse zu vertraglichen Vereinbarungen und Prozessen mit einem IT-Provider sowie zu Service Level Agreements (SLAs) und Key Performance Indicators (KPIs)
- Hohes Maß an Eigeninitiative, Zuverlässigkeit, Flexibilität und Diskretion
- Strukturierte Arbeitsweise
- Spaß an einer Aufgabe als Teil eines Teams
Ausgewählte Aufgaben, die Ihnen gerne übertragen werden:
- Auswertung von Alarmierungen aus dem SIEM-System zur Aufklärung des zugrundeliegenden Sachverhaltes
- Bedarfsweise Initiierung und Unterstützung des Security Event und Incidentmanagement Prozesses
- Unterstützung des SIEM Competence Centers bei der Gestaltung und Verbesserung von Prozessen und Richtlinien rund um das SIEM-System sowie bei der Definition von SLAs, KPIs und Berichtsanforderungen
- Identifikation von Verbesserungsmöglichkeiten des Regelwerkes des SIEM-Systems
- Unterstützung des Change Managements hinsichtlich der Konfiguration des SIEM-Systems und der angebundenen IT-Systeme sowie des Access Managements der Zugriffe auf das SIEM-System
- Durchführung von Stichprobenkontrollen beim IT-Provider
- Anfertigung von regelmäßigen Berichten und Teilnahme an Meetings rund um das SIEM-System