Beschreibung
Aufgaben? Weiterentwicklung einer zentralisierten Logging-Lösung basierend auf Splunk
? Aufnahme, Analyse und Validierung von Anforderungen bezüglich IT Security
? Erarbeitung von Lösungsvorschlägen sowie dessen Umsetzung
? Weiterentwicklung einer Lösung zur Aufzeichnung administrativer Zugriffe basierend auf Oneldentity SPS
? Untersuchen von neuen Anforderungen auf ihre Realisierbarkeit sowie Auswirkung auf die IT-Umgebung
? Entwicklung sowie Aktualisierung der Sicherheitsarchitekturen und -konzepte
? Erarbeitung von Richtlinien bzgl. des Überführens von Sicherheitskomponenten in den Betrieb
? Betrieb der genannten Lösungen sowie einer Server AV Lösung (TrendMicro Deep Security) und einer Vulnerability Scanning Lösung (Rapid7 Nexpose)
? Analyse von Störungen und Anomalien sowie Einleiten von Schutzmassnahmen
? Evaluation sowie Beschaffung von Sicherheitssystemen und Tools
Anforderungen
? Mehrjährige Erfahrung in der Konzeption und Implementation von komplexen IT Security Systemen
? Gute Deutsch- und Englischkenntnisse
Von Vorteil
? Kenntnisse in aktuellen SIEM Technologien wie Splunk