Beschreibung
Aufgabe:- Transition des SIEM Betriebs
- Administration des Systems Splunk
- Architektur eines Splunksystems in komplexen Umfeld
- Konfiguration Universal Forwarder, HeavyForwarder, Splunk Core, SingleSite, MultiSite
- Administration/Konfiguration
- Implementierung Use Cases
- Erstellen von Filter, Korrelation
- Anlegen von Dashboards, Reports, Alarme
- Normalisieren von Logdaten
- Parametrisierung von Alarmen und Changen
- Bearbeitung von Alarmen und saubere Dokumentation im Tool
- Implementierung einer 7x24 Operations der Applikation
Anforderung:
- Splunk Enterprise
- Linux
- Programmierkenntnisse in Shell und SPL
- sehr gute Deutschkenntnisse
Beginn: 1.10.2018
Dauer: 28.02.2019
Branche: Telekommunikation