Beschreibung
Hallo,wir suchen zum nächstmöglichen Zeitpunkt:
Projektbeschreibung: Das Gesamtziel ist die Entwicklung eines intelligenten Open Source SOC-Systems (Security Operations Center), eines SIEM-Systems der nächsten Generation (Security Information and Event Management). Der Schwerpunkt liegt auf der neuestem Data Science, KI/Maschinelles Lernen, neuronales Deep Learning, XAI (eXplainable AI) und IoT/OT (Operational Technology).
Start: ASAP
Dauer: 31.12.2019 (Quartalsweise Verlängerung)
Auslastung: 5 Tage pro Woche (später teilweise remote möglich)
Technische Erfahrung:
MUSS-Erfahrung:
1. Arbeitserlaubnis für die EU
2. Ziel und Arbeitsschwerpunkt: Installation, Wartung und Administration von Ubuntu 2018 und 2019 auf Bare Metal PCs/Server vor Ort mit grub2 2.x Boot-Manager im UEFI-Modus; Backup & Recovery, Vernetzung des lokalen Clusters mit IdM/IAM-Konfiguration sowie später Virtualisierung mit Kubernetes & Docker.
3. Multiboot mit Windows
4. Kenntnisse des gesamten TCP/IP- oder OSI-Netzwerkprotokollstapels, einschließlich der wichtigsten Protokolle wie IP, ICMP, TCP, UDP, SMTP, POP3, HTTP, FTP und SSH.
5. 5-10 Jahre Erfahrung in Linux Administration, speziell aktuelle Debian-Linux-Varianten wie Ubuntu, inkl. Security und Netzwerk
6. Erfahrung mit dem sicheren Betrieb von Java, Scala und Python-Anwendungen
7. Erfahrung mit IdM/IAM (Identity and Access Management) mit Kerberos und mehreren von LDAP, FreeIPA, Keycloak, OSIAM, OpenID Connect, ForgeRock OpenID, OpenAM, OpenSSO, OpenIM
8. Sehr gute Erfahrungen in Virtualisierungs- oder Cloud-Techniken im Linux-Umfeld, z.B. OpenVZ, oVirt, Xen/KVM, Virtualbox
9. Viel Erfahrung mit Docker, Vagrant und Kubernetes/K8s, Minikube, MicroK8s
10. Sehr gute Erfahrungen mit Plattformservices (Monitoring, Logging)
11. Installation von Ubuntu 2018 LTS und Ubuntu 2019 mit grub2 2.x im EFI-/UEFI-Modus
12. Anpassung von Ubuntu-Treibern, insbesondere GPU-Treiber (CUDA, NVIDIA, etc.)
13. System Config + Activity Analysis: Sigar, Config. Discovery, File Integrity Checker (Afick)
14. Mindestens Grundkenntnisse mit verschiedenen IDS/IPS-, NetFlow-, PCAP-, Daten- und Protokoll-Sammel- und Analysetools sowie mit Penetrationstest-Tools wie AutoSploit, Metasploit, tcpdump, WireShark, parosproxy, mitmproxy, BinaryAnalysisPlatform, angr, Afick, tripwire oder Kali Linux + IT-Security Tools.
15. Pattern Matching mit Regular Expressions (regex)
16. Squid Caching, Proxying, Reverse Proxy
17. Apache und nginx Web Server, ModSecurity
18. Logging/Log-Daten-Generierung: Erfahrung in der Konfiguration und Weiterleitung
KANN-Erfahrung (Admin):
• Ansible
• Expect
• Idealerweise Python-, Java- oder Scala-Programmierkenntnisse
• Juju, MAAS
• Systems-, Versions- und Update-Management: (The) Foreman, Katello, Spacewalk
• KALI Linux
• OCS Inventory NG
• Erfahrung mit Hybrid-Cloud (Azure + AWS + OpenShift/OpenStack)
• Big Data / Hadoop Cluster Management: Mesos, YARN
• Machine Learning / Big Data: MLflow, Kubeflow, Horovod
• Blitz Incident Response
• Big Data Grundlagen wie HDFS, Data Lake, Zookeeper, Hive, JDBC, Management Tools (Ambari, Ranger, etc.), Hadoop Secure Mode
• Zertifizierungen wie CISSP, CSSLP sind ein Plus
• Certified Information Systems Security Professional CISSP
• Memory-centric Libraries wie Apache Pulsar, memcached, Ignite, GridGain, Alluxio
• DBs: HBase + Phoenix, Hive, PostgreSQL, Druid, Aerospike, Hive, Lucene/Solr/Elasticsearch, SploutSQL, Debezium
KANN-Erfahrung (Sonstiges):
• Prometheus Monitoring
• Cuckoo- oder cwsandbox.org-basierte Malware Analyse, Intel x86 Assembler/Disassembler
• Cyber Grand Challenge (CGC) Tools
• Maltego (open-source intelligence and forensics)
• LAMP-Stack
• Nagios
• Munin
Business Erfahrung:
MUSS-Erfahrung:
• Erfahrung in der Arbeit in funktionsübergreifenden Abteilungen und Teams.
• Deutsche oder englische Sprachkenntnisse (fließend)
KANN-Erfahrung:
• Erfahrung im Bereich IoT/OT.
• Praktischer Umgang mit ITIL-Prozessmanagement oder SOC-Prozessen.
• Kenntnisse der Informationssicherheit (vorzugsweise basierend auf den Normen ISO )
• Erfahrung mit Agile Frameworks wie Scrum