Upgrade Projekt einstellen

SIEM Engineer (m/w/d) für Bern/Remote gesucht

Bern  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Schlagworte

Unix Netzwerk Scripting Zertifizierung Perl Python Bash Automatisierung IT Sicherheit SIEM

Beschreibung

Für meinen Kunden in Bern suche ich derzeit einen freiberuflichen SIEM Engineer (m/w/d) um beim Aufbau eines Cyber Defence Center mitzuhelfen. Er sucht Verstärkung in seinem Team beim Aufbau und den späteren Betrieb des Security Information and Event Management Systems (SIEM).

Aufgaben: Sie helfen mit, innerhalb des Cyber Programms das Splunk basierte Security Information and Event Management System (SIEM) strategisch und inhaltlich weiterzuentwickeln.
  • Onboarding von neuen ICT, OT und SCADA Plattformen in das SIEM/splunk
  • Optimierung der Integration von Security- und Systemrelevanten Daten gemäß Anforderungen und Risikobeurteilung der Betreiberorganisationen und dem SOC
  • Optimierung und strategische Weiterentwicklung des Security Information und Event Management System (SIEM) in Bezug auf Inhalt und Usability
  • Integration der eingebundenen Daten in bestehende Use-Cases
  • Erstellen von Dashboards, neuen Use-Cases und Reporting-Templates, basierend auf Anforderungen der operationellen und strategischen Gremien innerhalb des Cyber Programms
  • Pflege und Tuning der Logquellen, Dateninhalte und Use-Cases
  • Unterstützung im Betrieb der übergreifenden Splunk Plattform Sie unterstützen hierbei die Stakeholder in Bezug auf Know-How und der eingesetzten Technologien


Must-Have:
  • Fundiertes Splunk und Splunk ES Know-How mit entsprechender Splunk Architektur-Zertifizierung
  • Gute Kenntnisse im Bereich Netzwerk-, Security und Applikationssicherheit
  • Fundiertes Know-how in der Architektur und im Engineering von Sicherheitslösungen und ICT-Infrastrukturen in kritischen Infrastrukturen, insbesondere im OT und SCADA Umfeld


Nice-2-Have:
  • Gute Kenntnisse in oben genannten Betriebssystemen und Anwendungen
  • Fundierte UNIX Kenntnisse
  • Begriffe wie RegEx, SPL, ITSI, ES, Ansible und GIT sind für Sie keine Fremdwörter.
  • Erfahrungen mit SIEM Automationstools (SOAR (Security Orchestration, Automation and Response) sind erwünscht
  • Kenntnisse im Bereich Scripting mit Python, Perl, Bash und die Anwendung von APIs


Projektrahmendaten für den SIEM Engineer (m/w/d):

Start: Ab Mitte August

Dauer: Bis Ende des Jahres

Auslastung: 4 - 5 PT/Woche

Haupteinsatzort: Bern und Remote

Sollte ich Ihr Interesse geweckt haben freue ich mich auf die Zusendung ihres aktuellen CVs (im Word Format), Ihres aktuellen Stundensatzes und unter Angabe ihrer Verfügbarkeit an die Adresse
d.putzka[at]computerfutures[dot]de

Vielen Dank im Voraus
Start
08/2020
Von
Computer Futures, ein Geschäftszweig der SThree GmbH
Eingestellt
08.07.2020
Projekt-ID:
1944136
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren