386 - Splunk Engineer (w/m)

Zürich, Zürich  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Beschreibung

Eine Schweizer Privatbank ist auf der Suche nach einem Splunk Engineer.

Start Date: asap
End Date: 31.08.2020
Duration: 13 Monate
Reference Number: 386
Workload: 100%
Workplace: Zürich


Aufgaben:

- Sicherstellung des Betriebes und Weiterentwicklung einer Centralised Logging Lösung basierend auf Splunk.
- Erfassen, Analysieren, Validieren und Dokumentieren der Anforderungen und Erwartungen des Unternehmens und der Systemnutzer bezüglich ICT-Sicherheit.
- Erarbeiten von Lösungsvorschlägen und Entscheidungsgrundlagen aufgrund der erfassten Anforderungen hinsichtlich Sicherheit, Qualität, Wirtschaftlichkeit sowie von oganisatorischen und technischen Randbedingungen.
- Verstehen und Anwenden der Splunk SPL Syntax sowie RegEx Kenntnisse.
- Sicherstellung des Betriebes und Weiterentwicklung einer Lösung zur Aufzeichnung administrativer Zugriffe mittels OneIdentity SPS.
- Untersuchen von neuen oder geänderten Anforderungen auf ihre Realisierbarkeit und Komplexität sowie auf deren Auswirkungen auf bestehende/geplante Systeme, Standards und Richtlinien (Requirement-Engineering).
- Untersuchen von Anomalien im Umfeld der ICT (Angriffsziele und Methoden); Einleiten von angemessenen Schutzmassanhmen.
- Betrieb der Server AV Lösung basierend auf TrendMicro Deep Security.
- Entwicklung und Aktualisierung der ICT-SicherheitsArchitekturen und –konzepte.
- Erarbeitung von Richtlinien für das Evaluieren, Beschaffen, Installieren und Überführen von Sicherheitskomponenten in den produktiven Betrieb.
- Betrieb der Vulnerability Scanning Lösung basierend auf Rapid7 Nexpose.
- Analysieren der sicherheitsrelevanten Befunde und deren möglichen Auswirkungen auf die ICT-Systeme (Hardware, Software), Kommunikationsnetze und –dienste.
- Entwickeln von Tools zur Ergänzung der eingesetzten Sicherheitssysteme und zur effizienteren Identifikation von sicherheitsrelevanten Ereignissen

Zudem fallen folgende Aufgaben an:

- Analysieren von Störungen und Fehlerzuständen; Einleiten und Überwachen von Massnahmen zu deren Behebung.
- Koordination der Abwehr bzw. Behebung von sicherheitsbedrohenden Ereignissen mit
Sicherheitsverantwortlichen und –spezialisten der Unternehmung sowie mit im ICT-Sicherheitsbereich tätigen Lieferanten und externen Dienstleistern.
- Unterhalten von Systemtechnischen Dokumentationen (Sicherheitsparametrierungen, Architekturbeschreibung, Machbarkeitsanalyse, Anforderungsanalyse usw.).
- Mitarbeit beim Evaluieren und Beschaffen von Sicherheitssystemen und –Tools.

Anforderungen:

- Fundierte Kenntnisse in der Konzeption und Implementation von komplexen Security-Systemen.
- Kenntnisse aktueller SIEM Technologien (Splunk) sind von Vorteil.
- Pikett-Dienste von Montag – Freitag (Einzeltage).
- Gute Deutsch- sowie gute Englischkenntnisse in Wort und Schrift.

Soft Skills:

- Für diese Rolle suchen wir Sie als initiative, lösungs- und ergebnisorientierte Person mit gutem Abstraktionsvermögen sowie konzeptionellem Denken.
- Ausgeprägte strukturierte und zielorientierte Vorgehensweise.
- Bereitschaft und Fähigkeit Neues zu erlernen.
Start
ab sofort
Dauer
13 Monate
Von
Bosshard & Partner Unternehmensberatung AG
Eingestellt
18.07.2019
Ansprechpartner:
Cloé Maglie
Projekt-ID:
1799255
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren