Beschreibung
TEX_20043 - SIEM Architekt (f/m/d)Einsendeschluß: 19.07.2019
Anzahl d. Personen: 1
Branche: Telekommunikation
Einsatzort: Hessen
Zeitraum: 01.09.2019 - 01.09.2020
Anmerkungen:
Auslastung: 1000 Std im o.g. zeitraum
Profilvorgabe:
Preisvorgabe: EUR/Std.
Projektbeschreibung/Aufgaben/Rolle:
Für das zentrale LogManagement/SIEM des Kunden wird das Produkt ArcSight eingesetzt. Dieses Produkt ist beim Kunden etabliert. Es werden aber immer wieder neue Kundenanforderungen bzw. Verbesserungen an Logquellen, bzw. UseCases
usw. gestellt. Diese neuen UseCases müssen zum einen konzeptionell entwickelt und getestet, sowie zum anderen in einer detaillierten Art und Weise dokumentiert werden. Des Weiteren wird das LogManagement immer mehr auch für Analysen und Überwachungsthemen hinzugezogen.
Gerade vor diesem Hintergrund sind die Themen Reporting und Adhock Meldungen immer wichtiger.
Hierbei können die jeweiligen Anforderungen unterschiedlich komplex sein und auch den Einsatz unterschiedlicher Connectoren erfordern.
Der Kunde entwickelt und betreibt unterschiedliche Sicherheitslösungen. Dies geschieht in enger Zusammenarbeit mit allen Steakholdern und deren nachgeordneten Dienststellen. Das zentrale Logmanagementtool zur Verwaltung und Auswertung von Sicherheitsinformationen und sicherheitsrelevanten Ereignissen läuft toolbasiert ab. Es baut auf der SIEM-Appliance-Lösung, HP ArcSight ESM auf. Es werden dort Ereignisse analysiert und korreliert. ESM kann dabei Protokolleinträge überprüfen und korrelieren, um kritische Ereignisse in Echtzeit über Dashboards, Warnmeldungen und Berichte zu melden.
Im Rahmen der Erfüllung / Umsetzung genannter Aufgaben kann es vorkommen, dass mit englischsprachigen Handbüchern / Unterlagen gearbeitet werden muss. Die entsprechende Fähigkeit hierzu wird zur Leistungserbringung vorausgesetzt.
- Erstellung/Weiterführung von Dokumentationen und technischen Konzepten.
- Zielgruppengerechte Darstellung von komplexen (technischen) Sachverhalten
- Beratung des Produktmanagers bei technischen Fragestellungen zu SIEM Themen.
- Erstellen von Dokumenten (bspw. Entscheidungsvorlagen, Konzepten) für den Themenbereich SIEM.
- Unterstützung des LogManagement Produktmanagers bei Kunden und internen Terminen zum Bereich SIEM.
- Unterstützung bei der Planung von großen SIEM-Umgebungen (> 10.000 Benutzer):
o von Neuplanungen.
o von Migrationen.
o von funktionellen Erweiterungen.
o bei Sicherheitsanforderungen.
o Beratung des Produktmanager LogManagement.
- remote nach Absprache mit Kunden teilweise möglich.
***BITTE GEBEN SIE EINEN ALL IN STUNDENSATZ FÜR DIE EINSATZORTE IN HESSEN AN***
Skills/Hinweise:
Die folgenden Skills sind Basis-Anforderungen für alle Profile:
a) ausgeprägtes analytisches Denkvermögen
b) zuverlässige Problemlösungskompetenz
c) Strukturiertheit und gutes Organisationsvermögen
d) ausgeprägte Kommunikations- und Kooperationsfähigkeit
e) mehrjährige Erfahrungen als Mitarbeiter in mittleren und großen IT-Projekten
f) gute Kenntnisse zu den Betriebsprozessen nach ITIL-ITSM sowie bei der Bedienung entsprechender Tools (z.B. ARS Remedy)
g) Dokumentation der eigenen durchgeführten Arbeiten (nach Vorgaben des Auftraggebers)
h) Zeitgerechte und fristgerechte Abarbeitung von Arbeitsaufträgen
i) Gute IT-Grundkenntnisse
j) Sehr gute Netzwerkkenntnisse
- Die Dienstleister haben mehrjährige Berufserfahrung bei IT-Projekten, davon mindestens 24 Monate (in den letzten 5 Jahren) Berufserfahrung in den beschriebenen Basisqualifikationen und den jeweils geforderten Tätigkeitsfeldern.
- Mindestens 5 jährige Berufserfahrung im Bereich SIEM Betrieb/Consulting
- Fundierte Kenntnisse und Erfahrung bei der Einführung von SIEM Produkten (z.B. ArcSight, Elastic Search, SPLUNK, Logrythm etc.) auch unter dem Aspekt der Kostenreduzierung (Lizenzthematik) bzw. dem Schwerpunkt Hochverfügbarkeit.
- Sehr gute Kenntnisse im Bereich SIEM Systeme unter dem Aspekt des Datenschutzes und der IT-Sicherheit.
- Sehr gute Erfahrung in der Informationssicherheits-Produktberatung
- SIEM +++
- Arcsight +++
- Deutsch +++
- Englisch +++
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format)