Beschreibung
Für unseren Kunden, eine Schweizer Bank, suchen wir einen Splunk Engineer für ein 12-monatiges Projekt in Zurich, Schweiz.
Splunk Engineer
- Sektor: Bank
- Standort: Zurich, Schweiz
- Dauer: 12 Monate mit Aussicht auf Verlängerung
Ihre Aufgaben:
- Sicherstellung des Betriebes und Weiterentwicklung einer Centralised Logging Lösung basierend auf Splunk.
- Erfassen, Analysieren, Validieren und Dokumentieren der Anforderungen und Erwartungen des Unternehmens und der Systemnutzer bezüglich ICT-Sicherheit
- Erarbeiten von Lösungsvorschlägen und Entscheidungsgrundlagen aufgrund der erfassten Anforderungen hinsichtlich Sicherheit, Qualität, Wirtschaftlichkeit sowie von organisatorischen und technischen Randbedingungen.
- Verstehen und Anwenden der Splunk SPL Syntax sowie RegEx Kenntnisse
Sicherstellung des Betriebes und Weiterentwicklung einer Lösung zur Aufzeichnung administrativer Zugriffe mittels OneIdentity SPS. - Untersuchen von neuen oder geänderten Anforderungen auf ihre Realisierbarkeit und Komplexität sowie auf deren Auswirkungen auf bestehende/geplante Systeme, Standards und Richtlinien (Requirement-Engineering)
- Untersuchen von Anomalien im Umfeld der ICT (Angriffsziele und Methoden); Einleiten von angemessenen Schutzmassanhmen
- Betrieb der Server AV Lösung basierend auf TrendMicro Deep Security.
- Entwicklung und Aktualisierung der ICT-SicherheitsArchitekturen und -konzepte
- Erarbeitung von Richtlinien für das Evaluieren, Beschaffen, Installieren und Überführen von Sicherheitskomponenten in den produktiven Betrieb.
- Betrieb der Vulnerability Scanning Lösung basierend auf Rapid7 Nexpose.
- Analysieren der sicherheitsrelevanten Befunde und deren möglichen Auswirkungen auf die ICT-Systeme (Hardware, Software), Kommunikationsnetze und -dienste
- Entwickeln von Tools zur Ergänzung der eingesetzten Sicherheitssysteme und zur effizienteren Identifikation von sicherheitsrelevanten Ereignissen
- Zudem fallen folgende Aufgaben an:
- Analysieren von Störungen und Fehlerzuständen; Einleiten und Überwachen von Massnahmen zu deren Behebung
- Koordination der Abwehr bzw. Behebung von sicherheitsbedrohenden Ereignissen mit Sicherheitsverantwortlichen und -spezialisten der Unternehmung sowie mit im ICT-Sicherheitsbereich tätigen Lieferanten und externen Dienstleistern.
- Unterhalten von Systemtechnischen Dokumentationen (Sicherheitsparametrierungen, Architekturbeschreibung, Machbarkeitsanalyse, Anforderungsanalyse usw.)
- Mitarbeit beim Evaluieren und Beschaffen von Sicherheitssystemen und -Tools
Ihre Kenntnisse:
- Fundierte Kenntnisse in der Konzeption und Implementation von komplexen Security-Systemen
- Kenntnisse aktueller SIEM Technologien (Splunk) sind von Vorteil
- Für diese Rolle suche wir Sie als initiative, lösungs- und ergebnisorientierte Person mit gutem Abstraktionsvermögen sowie konzeptionellem Denken
Bei Interesse bewerben Sie sich bitte online oder kontaktieren Sie uns direkt