Beschreibung
Aufgabe:* Kontext: Sukzessive Anbindung IT-Systeme an IBM QRadar (SIEM):
* Log Source Anbindung an QRadar SIEM
* Entwicklung und Rollout von SIEM Use Cases
Anbindungsscope:
* Logs Betriebssystemlevel (Windows, Linux, AIX)
* Logs Datenbanklevel (DB2, Oracle, MS-SQL)
* Logs aktive Netzwerkkomponenten
* Aufbereitung der Logs zur Detektion von Events
* Ableitung Rule sets
Anforderung:
* Erfahrung IT-Betrieb, insbesondere bei der Auswertung von Logs
* Betriebssystem-Knowhow: Windows, Linux, AIX
* DBMS-Knowhow: DB2, Oracle, MS-SQL
* vorteilhaft IBM QRADAR Knowhow
Besonderheiten:
Karlsruhe, evtl. phasenweise Münster (Remote möglich)
Beginn: ASAP
Dauer: 30.06.2020
Branche: Finanzdienstleistungen