Splunk Specialist (m/w/d)

Vertragsart:
Vor Ort
Start:
ab sofort
Dauer:
12 Monate (Verlängerung möglich)
Von:
Delta Systemtechnik Horn GmbH
Ort:
Nordenham
Eingestellt:
26.03.2020
Land:
flag_no Deutschland
Ansprechpartner:
Jennifer Reiz
Projekt-ID:
1914053

Warning
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.
Für unseren Kunden in Nordenham suchen wir einen Splunk Specialist (m/w/d)
Das Projekt läuft ab sofort bis und umfasst in diesem Zeitraum 120 Personentage (2 bis 3 Tage/Woche) eine Verlängerung ist wahrscheinlich.

Ihre Aufgaben:
Development and Security Consulting Splunk Enterprise Security Platform
Short Description XXX Splunk Enterprise Security Platform:
- Central Splunk Instance based on 1 Indexer Cluster with a effective capacity of 12TB , 2 Searchheads and 5 Central Forwarders
- Splunk Enterprise Security was operational
- CIM Deployment was in place
- more the 50 Universal Forwarder mainly on Windows are deployed; End Of 2020 300 Universal Forwarders are expected
- Central Forwarder Management was in place
- Actual Volume of Data: 200 GB/Day; End of 2020 300 GB/Day was expected
- Data volume will grow up. End of 2020 up to 20TB effective capacity was expected
- Actual the platform support 98 different Sourcetypes and 650 connected independent sources
- Data sources: Firewalls, Proxies, Antispam, WinOS, Linux, APT Appliances, Applications, ….
Requested Splunk Infrastructure Management Task:
- The Supplier has a very good knowledge in managing and supporting complex Splunk Infrastructure
- The Supplier was be able to manage single test instance as well complex cluster environment with high utilisation
- Maintenance of all splunk Infrastructure Elements
- Upgrade existing Infrastructure
- Splunk data administration
- Splunk data source integration
- Splunk data extraction aligned to CIM
- Splunk Forwarder management
- In addition to the Splunk Infrastructure Managment task the supplier will have the following knowledge
- The Supplier will support PAG to operate and develop a Splunk Infrastructure with Splunk Enterprise Security in a full CIM compliant setup
- The supplier has to interpreted existing Log and Event information's in dependencies to the existing enterprise infrastructure.
- The supplier has to correlate different data sources to identify security threats in data analytic data driven mode.
- The supplier has to translate data driven analytics in recurring correlations and provide them as basis for Runbooks definitions
- The supplier has support PAG to define Runbooks and to improve existing procedures and Runbooks
- The supplier will support the PAG Infrastructure Teams in security relevant escalations and improvement tasks
- The supplier will direct work with security operations and support the daily recurring analytics and help to optimize the processes and workflows

Skills und Erfahrung:
- The supplier has a good knowledge of Center for Internet Security (CIS) controls
Requested supplier skills:
- Solid experience with network, systems and application security architecture integration.
- Solid operating systems, database and networking protocols knowledge.
- Solid operating systems & databases knowledge.
- Solid Networking, communications & authentication protocols knowledge in a complex environment.
- Consolidated understanding of application and software development.
- Solid knowledge of operating systems Windows, Unix, Linux, ...
- Solid understanding of vulnerability management: identification, impact and resolution.
- knowledge of application and secure software development.

Sie haben Interesse? Wir freuen uns auf Ihr Profil, gerne auch initiativ! Für Rückfragen stehen wir Ihnen selbstverständlich gerne auch telefonisch unter der Rufnummer zur Verfügung!

Anforderung an Ihr Profil: Bitte senden Sie uns Ihren detaillierten Lebenslauf mit Monats- & Jahresangabe inkl. Tätigkeitsbeschreibung und eingesetzter Technologien, Arbeits- & Abschlusszeugnisse sowie ggf. vorhandene Zertifikate.

Delta Systemtechnik Horn GmbH ist ein mittelständisches IT Systemhaus mit Hauptsitz in Bruchsal (Baden-Württemberg). Seit 1981 unterstützen wir unsere Partner beim reibungslosen Betrieb unterschiedlichster IT Landschaften in kleinen und mittelständischen Unternehmen bis hin zu Konzernen. Flache Hierarchie-Ebenen und unsere Flexibilität als mittelständisches IT-Systemhaus bieten Ihnen die Möglichkeit, Ihre Ideen und Stärken mit einzubringen und Ihre individuelle Entwicklung mitzugestalten.