Beschreibung
Wir befinden uns derzeit auf der Suche nach einem Splunk Architekt für eine Bank in Frankfurt für 5 Monate.Ausgangssituation:
Für die Realisierung der EZB Anforderungen im Bereich der sicherheitsbezogenen Auswertung von Protokolldaten muss die Splunk Infrastruktur an die neuen Anforderungen angepasst werden.
- Technische Erweiterung: Zur Aufnahme der zusätzlichen Protokolldaten muss die Infrastruktur erweitert werden
- Trennung Datenhaltung: Für die Abbildung der Anforderungen aus dem Bereich der bankfachlichen Usecases ist eine Trennung der Infrastruktur und Anwendungsauditdaten von bankfachlichen Daten erforderlich. Hierfür sind die infrastrukturellen und prozessualen Voraussetzungen in der Infrastruktur zu schaffen
- Aufgrund der neuen Anforderungen sind die Prozesse in den Disziplinen "Anbindung neuer Systeme" und "Aktualisierung der RACI Matrizen für den Anbindungs- und RUN-Bereich" zu erstellen/ anzupassen und produktiv zu setzen
Erforderliche Kenntnisse:
- Fundierte Kenntnisse im Umfeld Splunk mit den Disziplinen: Infrastruktur, Architektur, Deploymentverfahren
- Fundierte Kenntnisse in der Analyse, Definition und Umsetzung von Betriebsprozessen in einem komplexen Umfeld
- Erfahrung in der Teilprojektleitung/-koordination sind erforderlich
Aufgabenbeschreibung:
- Anpassung der Infrastruktur in der technischen Ebene in Zusammenarbeit mit dem vorhandenen Splunk Betriebseinheiten und CSOC-SIEM Spezialisten
- Anpassung der Prozesse für das Onboarding von neuen Protokolldaten sowie im laufenden Betrieb
- Erstellung der erforderlichen Dokumente und Abstimmung dieser mit den Stakeholdern im Splunk und SIEM Umfeld
Ziele:
- Anpassung der Splunk Infrastruktur zur Aufnahme der neuen Protokolldaten (Menge und Inhalte)
- Definition und Umsetzung der Prozesse und RACI Matrizen für einen effizienten Betrieb der Umgebung
- Erstellung der erforderlichen Projekt und Linien-Dokumente für die Betriebsübergabe
- Unterstützung in der Behebung der zugrundeliegenden EZB Feststellungen
Projektzeitraum: 01.08.2018 - 31.12.2018
Projektstandort: Frankfurt am Main
Intensität: Vollzeit
Projektvolumen: ca. 100 PT