Freelancercheck - Projekte und Aufträge für Freelancer
Jetzt kostenlos registrieren English
Dieses Jobangebot ist archiviert und steht nicht mehr zur Verfügung.
Vakante Jobangebote finden Sie unter Projekte.

Arcsight Specialist

Eingestellt von Next Ventures Ltd

Gesuchte Skills: Python, Ook, Client, Ssl

Projektbeschreibung

My client a Dutch organization is urgently looking for an Arcsight Specialist to work on initial 6 month contract with a high possibility of Extension, based in The Hague.

zijn we op zoek naar SIEM specialist die voor een periode van (minimaal) 6 maanden kan bijdragen aan optimalisatie van het ArcSight SIEM en het dagelijks beheer van de omgeving(en) op zich kan nemen. De functie houdt in dat je zeer nauw geïntegreerd bent met het SOC-team, het SIEM afstemt voor een succesvolle detectie van bedreigingen en het onderzoeken van problemen die de SOC-analisten met betrekking tot dagelijks gebruik hebben, door hun activiteiten en de SIEM zelf te monitoren. Als gevolg hiervan speel je een rol in de ontwikkeling van SmartConnectors/FlexConnectors bij het aansluiten van nieuwe logbronnen, naast de ontwikkeling en onderhoud van de bestaande Content voor het SIEM (bijv. het regelen en maken van rules, reports, active lists, dashboards, etc). Daarnaast speel je en rol bij het onboardings proces van nieuwe Use CasesAls gevolg van een nauwe relatie met het SOC-team, zou je idealiter zelf een achtergrond als SOC Analyst moeten hebben (bijvoorbeeld heb je in het verleden gebruik gemaakt van ArcSight om te controleren op IOC's/security incidenten). Het is daarnaast wenselijk dat in bepaalde gevallen je kan bijspringen in het operationele proces om de security analisten helpen bij het analyseren van gebeurtenissen.

DE WERKZAAMHEDEN ZIJN ONDER MEER:

- Installatie en configuratie van HP ArcSight-componenten:

(ESM, flex-connectors en logger)- Installatie en configuratie van HP ArcSight ESM-oplossing- Installatie en configuratie van Flex-connectors

- Testing van de prestaties van de verschillende SIEM componenten
- Patching, indien nodig, naar de nieuwste Service Patch en bijwerken van SSL Certificaten
- De verschillende HP ArcSight-componenten aansluiten op de verschillende netwerken (dev, test, installeren, enz.)
- Migratie van Logger naar een ander platform binnen Configuratie van flex connector voor het integreren van nieuwe applicaties
- Configuratie van data collection en valideren van de datacollectie, normalisatie en opslag van gebeurtenissen.
- Tuning van de bestaande Connectors
- Event mapping en filtering en aggregatie regels aan de Connectors in overeenstemming met de eisen van het logbeleid en basis security monitoring
- Vertaling van gebruikersverhalen en -vereisten in gedetailleerde gebruikscase-definitie (bijv. Reports, Alerts etc).
- Creëer inhoud (filters, rules, dashboards, reports, assets) om te voldoen aan de gebruiksspecificaties die door klanten zijn verstrekt.
- Ontwikkel en implemenatie va HP ArcSight content om aan de eisen van de eindgebruiker te voldoen. De tools kunnen elk kenmerk van ArcSight ESM omvatten, inclusief (maar niet beperkt tot) correlation rules, data-monitors, reports, event annotation stages, case customization, active lists en pattern discovery.

Het testen en afstemmen van de ontwikkelde inhoud is vereist en valt samen met het ontwikkelingsproces.

- Opleveren en onderhoud van gedetailleerde ontwerpdocumentatie, gedetailleerde installatie-, configuratie- en troubleshoothandleidingen.
- Onderdeel van de functie is demonstratie en overdracht van kennis aan het SOC team.

Knock-out:  

- Eerdere ervaring met het beheer van het ArcSight SIEM, SmartConnectors en ArcMC
- Ervaring bij het maken en oplossen van problemen met parsers voor Standard Smart Connectors en FlexConnectors
- Kennis van reguliere expressies
- Ervaring bij het onboarden van nieuwe logbronnen op ArcSight
- Werkkennis van een of meer van het volgende: netwerk-, database- en security aspecten met betrekking tot loggegevens die zijn verwerkt door ArcSight
- Training gevolgd voor ArcSight Management Center (ArcMC) Administration
- Training gevolgd voor ArcSight FlexConnector Configuration
- Demonstreerbare werkkennis van CEF
- Python, Bash (of andere gerelateerde) Scripting-ervaring
- Ervaring met het ontwikkelen van content voor het ArcSight ESM
- Ervaring van het werken binnen een SOC-omgevingDe kandidaat is in het bezit is van een geldige B screening of indien deze niet aanwezig is gescreend moet worden voor start van de werkzaamheden
- Je bent een proactief persoon, met uitstekende communicatieve vaardigheden.
- Je bent een goede teamplayer maar kan ook zelfstandig taken uitvoeren, zonodig met weinig of geen externe hulp.
- Je bent iemand die enthousiast is over het leren en toepassen van nieuwe technologieën en open staat voor technische uitdagingen.
- Uitstekende communicatievaardigheden, zowel geschreven als mondeling
- Zelfgemotiveerd met het vermogen om kennis over te dragen aan collega's binnen het SOC team.
- Ervaring met Agile/Scrum

For immediate consideration please get in touch directly at email (see below) or by phone.

Projektdetails

  • Einsatzort:

    Den Haag, Niederlande

  • Projektbeginn:

    asap

  • Projektdauer:

    6 months + Extraction

  • Vertragsart:

    Contract

  • Berufserfahrung:

    Keine Angabe

Geforderte Qualifikationen

Next Ventures Ltd

Ähnliche Projekte

 
Freelancercheck:
Über Freelancercheck
Leistungen
Presse
Kontakt
Rechtliches:
AGB
Datenschutz
Impressum
API:
Projektimport
Sitemap-Projekte: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Sitemap-Freelancer: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Sitemap-Projektanbieter: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z