Beschreibung
Eine Schweizer Privatbank ist auf der Suche nach einem Splunk Engineer.Start Date: asap
End Date: 31.08.2020
Duration: 13 Monate
Reference Number: 386
Workload: 100%
Workplace: Zürich
Aufgaben:
- Sicherstellung des Betriebes und Weiterentwicklung einer Centralised Logging Lösung basierend auf Splunk.
- Erfassen, Analysieren, Validieren und Dokumentieren der Anforderungen und Erwartungen des Unternehmens und der Systemnutzer bezüglich ICT-Sicherheit.
- Erarbeiten von Lösungsvorschlägen und Entscheidungsgrundlagen aufgrund der erfassten Anforderungen hinsichtlich Sicherheit, Qualität, Wirtschaftlichkeit sowie von oganisatorischen und technischen Randbedingungen.
- Verstehen und Anwenden der Splunk SPL Syntax sowie RegEx Kenntnisse.
- Sicherstellung des Betriebes und Weiterentwicklung einer Lösung zur Aufzeichnung administrativer Zugriffe mittels OneIdentity SPS.
- Untersuchen von neuen oder geänderten Anforderungen auf ihre Realisierbarkeit und Komplexität sowie auf deren Auswirkungen auf bestehende/geplante Systeme, Standards und Richtlinien (Requirement-Engineering).
- Untersuchen von Anomalien im Umfeld der ICT (Angriffsziele und Methoden); Einleiten von angemessenen Schutzmassanhmen.
- Betrieb der Server AV Lösung basierend auf TrendMicro Deep Security.
- Entwicklung und Aktualisierung der ICT-SicherheitsArchitekturen und –konzepte.
- Erarbeitung von Richtlinien für das Evaluieren, Beschaffen, Installieren und Überführen von Sicherheitskomponenten in den produktiven Betrieb.
- Betrieb der Vulnerability Scanning Lösung basierend auf Rapid7 Nexpose.
- Analysieren der sicherheitsrelevanten Befunde und deren möglichen Auswirkungen auf die ICT-Systeme (Hardware, Software), Kommunikationsnetze und –dienste.
- Entwickeln von Tools zur Ergänzung der eingesetzten Sicherheitssysteme und zur effizienteren Identifikation von sicherheitsrelevanten Ereignissen
Zudem fallen folgende Aufgaben an:
- Analysieren von Störungen und Fehlerzuständen; Einleiten und Überwachen von Massnahmen zu deren Behebung.
- Koordination der Abwehr bzw. Behebung von sicherheitsbedrohenden Ereignissen mit
Sicherheitsverantwortlichen und –spezialisten der Unternehmung sowie mit im ICT-Sicherheitsbereich tätigen Lieferanten und externen Dienstleistern.
- Unterhalten von Systemtechnischen Dokumentationen (Sicherheitsparametrierungen, Architekturbeschreibung, Machbarkeitsanalyse, Anforderungsanalyse usw.).
- Mitarbeit beim Evaluieren und Beschaffen von Sicherheitssystemen und –Tools.
Anforderungen:
- Fundierte Kenntnisse in der Konzeption und Implementation von komplexen Security-Systemen.
- Kenntnisse aktueller SIEM Technologien (Splunk) sind von Vorteil.
- Pikett-Dienste von Montag – Freitag (Einzeltage).
- Gute Deutsch- sowie gute Englischkenntnisse in Wort und Schrift.
Soft Skills:
- Für diese Rolle suchen wir Sie als initiative, lösungs- und ergebnisorientierte Person mit gutem Abstraktionsvermögen sowie konzeptionellem Denken.
- Ausgeprägte strukturierte und zielorientierte Vorgehensweise.
- Bereitschaft und Fähigkeit Neues zu erlernen.