Beschreibung
Für unseren Kunden in Großraum Wiesbaden suchen wir ab Anfang September 2019 einen SIEM (Arcsight) Consultant (m/w/d) (m/w/d) für erstmal 12 Monate.Aufgaben:
Für das zentrale LogManagement/SIEM des Kunden wird das Produkt ArcSight von der Firma MicroFocus eingesetzt. Dieses Produkt ist beim Kunden etabliert. Es werden aber immer wieder neue Kundenanforderungen bzw. Verbesserungen an Logquellen, bzw. UseCases usw. gestellt. Diese neuen UseCases müssen zum einen konzeptionell entwickelt und getestet, sowie zum anderen in einer detaillierten Art und Weise dokumentiert werden. Des Weiteren wird das Log-Management immer mehr auch für Analysen und Überwachungsthemen hinzugezogen. Gerade vor diesem Hintergrund sind die Themen Reporting und Adhock
Meldungen immer wichtiger. Hierbei können die jeweiligen Anforderungen unterschiedlich komplex sein und auch den Einsatz unterschiedlicher Connectoren erfordern.
- Beratung von Projekten und Verfahren in SIEM/LogManagement Fragen
- Konzeptionelles Erarbeiten und Dokumentieren von normalen UseCase Lösungen im Bezug auf Kunden/Betriebs oder Projektanforderungen.
- Konzeptionelles Erarbeiten und Dokumentieren von normalen Anbindungen von neuen LogQuellen (SMART-Connector) im Bezug auf Kunden/Betriebs oder Projektanforderungen.
- Konzeptionelles Erarbeiten und Dokumentieren von normalen Reports und Ad-Hoc Meldungen im Bezug auf Kunden/Betriebs oder Projektanforderungen.
- Konzeptionelles Erarbeiten und Dokumentieren von neuen normalen Anforderungen an die LogManagement/SIEM Umgebung im Bezug auf Kunden/Betriebs oder Projektanforderungen.
- Unterstützung des LogManagement Produktmanagers bei Kunden und internen Terminen
- Unterstützung des Betriebsteams bei bestimmten komplexeren Aufgaben und Analysen
- Unterstützung des Sicherheitsbereiches bei Analysen von Angriffen auf die IT Infrastruktur. Erstellung/Weiterführung von Dokumentationen und technischen Konzepten.
- Unterstützung bei der Entstörung der Arcsight Infrastruktur inkl. Logfile sowie Netzwerkkonfigurationsanalysen (3rd- Level Support):
- Unterstützung bei den Wartungsarbeiten an der ArcSight-Infrastruktur (Patch-day usw.).
- Unterstützung bei der Gewährleistung der Datensicherungen (Backup, Restore).
- Erstellung und Fortführung von betrieblichen Dokumentationen.
- Durchführen von administrativen Aufgaben mittels Scripting (Programmieren und Anwenden von notwendigen Skripten)
a) ausgeprägtes analytisches Denkvermögen
b) zuverlässige Problemlösungskompetenz
c) Strukturiertheit und gutes Organisationsvermögen
d) ausgeprägte Kommunikations- und Kooperationsfähigkeit
e) mehrjährige Erfahrungen als Mitarbeiter in mittleren und großen IT-Projekten
f) gute Kenntnisse zu den Betriebsprozessen nach ITIL-ITSM sowie bei der Bedienung entsprechender Tools (z.B. ARS Remedy)
g) Dokumentation der eigenen durchgeführten Arbeiten (nach Vorgaben des Auftraggebers)
h) Zeitgerechte und fristgerechte Abarbeitung von Arbeitsaufträgen
i) Gute IT-Grundkenntnisse
j) Sehr gute Netzwerkkenntnisse
- Berufserfahrung im Bereich Arcsight Betrieb/Consulting
- Sehr gute Kenntnisse und Erfahrungen im Bereich des Softwareprodukt HP Arcsight, speziell der ArcSight-ESM-Lösung und deren Implementierung in bestehende Infrastrukturen besonders im Bezug auf Hochverfügbarkeitslösungen.
- Unterstützung bei sehr komplexen UseCases und ggf. auftretendem Vorgesprächen mit dem Kunden.
- Sehr gute Kenntnisse bezüglich dem Betrieb und der Konfiguration von ArcSight zur Verfügung gestellten Smart-Konnektoren
- Sehr gute Kenntnisse und Betriebs-Erfahrung beim Erstellen und Konfigurieren von Flex-Konnektoren
- Sehr gute Kenntnisse in Bezug auf die Erstellung von komplexen Regelwerken, Berichten und Dashboards in der ArcSight Konsole
- Sehr gute Kenntnisse bezüglich dem Log-Verhalten von Microsoft Produkten (Bspw. Exchange, SCCM, Windows Server 2008 und höher)
- Sehr Gute Active Directory-Kenntnisse bezüglich Log-Verhalten, Objekteigenschaften, Policies, Benutzer-Privilegien und Rechtevererbung
- Sehr gute Kenntnisse bzgl. dem Log-Verhalten von Firewall und Netzwerksystemen
- Fundierte Kenntnisse und Erfahrungen bei der Anwendung des Grundschutzkatalogs gemäß BSI, der ISO 27001 und vergleichbarer Standards
- Erstellung/Weiterführung von Dokumentationen und technischen Konzepten.
- Projektmanagementerfahrung
- SIEM
- Arcsight
- Deutsch
- Englisch