Beschreibung
ür unseren Kunden in Großraum Wiesbaden suchen wir ab Anfang September 2019 einen SIEM (Arcsight) Architekt (m/w/d) (m/w/d) für erstmal 12 Monate.Aufgaben:
Für das zentrale LogManagement/SIEM des Kunden wird das Produkt ArcSight eingesetzt. Dieses Produkt ist beim Kunden etabliert. Es werden aber immer wieder
neue Kundenanforderungen bzw. Verbesserungen an Logquellen, bzw. UseCases usw. gestellt. Diese neuen UseCases müssen zum einen konzeptionell
entwickelt und getestet, sowie zum anderen in einer detaillierten Art und Weise dokumentiert werden. Des Weiteren wird das LogManagement immer mehr auch für Analysen und
Überwachungsthemen hinzugezogen. Gerade vor diesem Hintergrund sind die Themen Reporting und Adhock Meldungen immer wichtiger. Hierbei können die jeweiligen Anforderungen
unterschiedlich komplex sein und auch den Einsatz unterschiedlicher Connectoren erfordern.
- Erstellung/Weiterführung von Dokumentationen und technischen Konzepten.
- Zielgruppengerechte Darstellung von komplexen (technischen) Sachverhalten.
- Beratung des Produktmanagers bei technischen Fragestellungen zu SIEM Themen.
- Erstellen von Dokumenten (bspw. Entscheidungsvorlagen, Konzepten) für denThemenbereich SIEM.
- Unterstützung des LogManagement Produktmanagers bei Kunden und internen Terminen zum Bereich SIEM.
- Unterstützung bei der Planung von großen SIEM-Umgebungen (> 10.000 Benutzer):
- von Neuplanungen.
- von Migrationen.
- von funktionellen Erweiterungen.
- bei Sicherheitsanforderungen.
- Beratung des Produktmanager LogManagement
a) ausgeprägtes analytisches Denkvermögen
b) zuverlässige Problemlösungskompetenz
c) Strukturiertheit und gutes Organisationsvermögen
d) ausgeprägte Kommunikations- und
Kooperationsfähigkeit
e) mehrjährige Erfahrungen als Mitarbeiter in
mittleren und großen IT-Projekten
f) gute Kenntnisse zu den Betriebsprozessen nach
ITIL-ITSM sowie bei der Bedienung
entsprechender Tools (z.B. ARS Remedy)
g) Dokumentation der eigenen durchgeführten Arbeiten
(nach Vorgaben des Auftraggebers)
h) Zeitgerechte und fristgerechte Abarbeitung von
Arbeitsaufträgen
i) Gute IT-Grundkenntnisse
j) Sehr gute Netzwerkkenntnisse
- Mindestens 5 jährige Berufserfahrung im Bereich SIEM Betrieb/Consulting
- Fundierte Kenntnisse und Erfahrung bei der Einführung von SIEM Produkten (z.B.ArcSight, Elastic Search, SPLUNK, Logrythm etc.) auch unter dem Aspekt der Kostenreduzierung
(Lizenzthematik) bzw. dem Schwerpunkt Hochverfügbarkeit. - Sehr gute Kenntnisse im Bereich SIEM Systeme unter dem Aspekt des Datenschutzes und der IT-Sicherheit.
- Sehr gute Erfahrung in der Informationssicherheits-Produktberatung
- SIEM
- Arcsight
- Deutsch