Beschreibung
Aufgabe:- Fachlicher Betrieb des SIEMs
- Analyse der fachlichen Nutzung des SIEMs
- Erkennen und nachverfolgen von Sicherheitsvorfällen
- Anbindung neuer Log-Quellen (inkl. Erstellung und Anpassung neuer Parser)
Anforderung:
- Sehr gute Kenntnisse im technischen Betrieb von SIEMs
- Erfahrungen mit QRadar
- Kenntnisse in der Erstellung und Weiterentwicklung von Use Cases
- Fundierte Projekterfahrung im Bereich der IT-Security
Umgebung/Sonstiges:
- 3-Tage Woche
Beginn: asap
Dauer: 30.11.2019
Branche: Öffentlicher Dienst