Architekturkonzeption für SIEM- und Logmanagement Systeme (m/w) für Frankfurt

Für einen unserer Großkunden suchen wir derzeit einen freiberuflichen Mitarbeiter, der die nachfolgenden Anforderungen erfüllt:

Ihre Aufgaben:

-

Implementierung und Dokumentation neuer Use-Cases
-

Überprüfung und Qualitätssicherung der existierenden Use-Cases auf Vollständig- und Wirksamkeit im Bedrohungskontext
-

Durchführung von Interviews und Workshops zur Systemanbindung, Technische Administrations- und Konfigurationstätigkeiten für die im SOC (Security Operations Strukturen)verwendeten Analysewerkzeuge- und Analysesystemen
-

Fachkundige betriebsseitige Begleitung der notwendigen Maßnahmen zur Optimierung der Analysesysteme des SOC
-

Erarbeitung von Konzepten für die notwendige Detail Betriebsplanung
-

Erarbeitung von Vorschlägen zur Berücksichtigung der Anforderungen von PV und Datenschutz (Pseudonymisierung)
-

Konzepterstellung SIEM für Alarmierung und Übergabe der Events an den Incident Response Prozess
-

Konzepterstellung für die Schnittstellen zum Zentralen Logmanagement und anderer vorhandener Security Tools
-

Marktsichtung und Unterstützung bei der Produktauswahl für SAP Anbindung SIEM
-

Verzahnung des SOC Technologie Stacks
-

Erstellung eines Gesamtkonzeptes mit Ressourcenplanungen für den Betrieb des Thor Scanners und der Asgard Umgebung

Ihr Profil:

-

Erfahrung und Kenntnisse im Bereich Architekturkonzeption und Sicherheitskonzeption für SIEM- und Logmanagement Systeme auf Basis HP ArcSight (SIEM) und Splunk (Logmanagement) sowie weitere SOC relevanter Tools (z.B. Incident Response Plattformen
-

Umfangreiche Erfahrung in der Anbindung von Logquellen einer Komplexen IT-Landschaft mit Schwerpunkt Finanzsektor
-

Erfahrung in der Administration und bei Fehlerbehebung von Anwendungen und Systemen
-

Sehr guter Überblick über die Infrastruktur- und Applikationslandschaft
-

Sehr gute Kenntnisse im Betriebsmanagement und umfangreiche Erfahrung in der Konzeption sowie Implementierung komplexer IT-Infrastrukturkomponenten
-

Sehr gute Erfahrungen im Bereich der IT Forensik
-

Grundlegende Kenntnisse in ITIL- Prozessen (idealerweise ITIL Foundations Zertifizierung)
-

Erfahrung im Bereich Konzeption, Installation, Aufbau und Betrieb von Security Operations Strukturen (SOC) auf Basis ArcSight (SIEM) und IOC Scannern
-

Nachgewiesene mehrjährige praktische Erfahrung in der Administration und Konfiguration von HP ArcSight

insbesondere Entwicklung von UseCases

-

Sehr gute Erfahrung im Bereich von Incident Response Maßnahmen
-

Nachgewiesene mehrjährige praktische Erfahrung im praktischen Einsatz von HP Arc Sight insbesondere Entwicklung von UseCases und Anbindung Logquellen

Rahmenparameter:

-

Startdatum: 01.07.2018
-

Enddatum: 31.03.2019
-

Dauer: 82 PT in dem geplanten Zeitraum nach Absprache
-

Einsatzort: Frankfurt

Ihr GECO-Ansprechpartner freut sich auf Ihre Kontaktaufnahme und über die Zusendung Ihres aktuellen CVs (Word-Dokument) inkl. Angabe zur Verfügbarkeit sowie Ihres Stundensatzes:

Erik Pfaffenroth

+49 40 764007 - 48

[email protected]

Weitere spannende Positionen finden Sie unter:

https://www.geco-group.com/it-specialists/jobs