Beschreibung
Liebe Beraterinnen,liebe Berater,
für unseren Kunden aus der Schweiz suchen wir für folgende Position Unterstützung:
Die Details:
Projektbeginn: ab
Projektort: Remote / Ostermundigen
Projektdauer: Bis 30.06.2022 (mit Option auf Verlängerung - langfristig)
Auslastung: 80-100%
Projektbeschreibung:
Das Programm baut im 2020 ein Cyber Defence Center auf. Dabei benötigen wir
Verstärkung in unserem Team für den Aufbau und den späteren Betrieb
des Security Information and Event Management Systems (SIEM).
Aufgaben:
Sie helfen mit, innerhalb des Cyber Programms Firma das splunk basierte
Security Information and Event Management System (SIEM) strategisch und
inhaltlich weiterzuentwickeln. Wir bilden somit einen soliden Grundpfeiler zur
Detektion und Abwehr von Sicherheitsvorfällen im zukünftigen Cyber Defense
Center der Firma.
- Onboarding von neuen ICT, OT und SCADA Plattformen in das SIEM/splunk
- Optimierung der Integration von Security- und Systemrelevanten Daten
gemäss Anforderungen und Risikobeurteilung der Betreiberorganisationen
und dem SOC
- Optimierung und strategische Weiterentwicklung des Security Information
und Event Management System (SIEM) in Bezug auf Inhalt und Usability
- Integration der eingebundenen Daten in bestehende Use-Cases
- Erstellen von Dashboards, neuen Use-Cases und Reporting-Templates,
basierend auf Anforderungen der operationellen und strategischen
Gremien innerhalb des Cyber Programms der Firma
- Pflege und Tuning der Logquellen, Dateninhalte und Use-Cases
- Unterstützung im Betrieb der Firma übergreifenden Splunk Plattform
splunk@Firma. Sie unterstützen hierbei die Stakeholder in Bezug auf
Know-How und der eingesetzten Technologien
Muss-Kriterien:
- Fundiertes Splunk und Splunk ES Know-How mit entsprechender Splunk
- Architektur-Zertifizierung
- Gute Kenntnisse im Bereich Netzwerk-, Security und Applikationssicherheit
- Fundiertes Know-how in der Architektur und im Engineering von
- Sicherheitslösungen und ICT-Infrastrukturen in kritischen Infrastrukturen, insbesondere im OT und SCADA Umfeld
Soll-Kriterien:
- Gute Kenntnisse in oben genannten Betriebssystemen und Anwendungen
- Fundierte UNIX Kenntnisse
- Begriffe wie RegEx, SPL, ITSI, ES, Ansible und GIT sind für Sie keine
Fremdwörter.
- Erfahrungen mit SIEM Automationstools (SOAR (Security Orchestration,
Automation and Response) sind erwünscht
- Kenntnisse im Bereich Scripting mit Python, Perl, Bash und die Anwendung
von APIs
- Einen hohen Grad an Begeisterung, sich in neue Themen und Plattformen,
welche als Logquellen dienen, einzuarbeiten und mit operationellen
Bereichen aus Informatik und der bahnnahen Infrastrukturbereichen eine
zuverlässige und stabile Datenbasis zu bilden
- Strukturierte und voraussehende Arbeitsweise mit Rundumblick in andere
Themenbereiche sowie analytische Fähigkeiten
- Gute, stufengerechte Kommunikationsfähigkeiten
Bei Interesse freue ich mich über Ihre Detailinformationen inkl.- Verfügbarkeit und Stundensatz für Remote und vor Ort in Ostermundingen(Schweiz)