Entwicklung Parser für Qradar in Richtung Bromium (m/w) in Hamburg

Für einen unserer Großkunden suchen wir derzeit einen freiberuflichen Mitarbeiter, der die nachfolgende Anforderungen erfüllt:

Projektbeschreibung:

Der Kunde befindet sich gerade in der Pilotierung des Produktes „Bromium Isolation“ des Herstellers „Bromium“. Es wurde eine zentrale Bromium Instanz aufgebaut, über die die angeschlossenen Clients konfiguriert werden. Der zentrale Bromium Controller protokolliert Ereignisse in einem Standard-Format namens CEF. Diese Ereignisse sollen nun über eine vorhandene Schnittstelle an die beim Kunden bereits implementierte QRadar Infrastruktur geschickt werden. Um eine sinnvolle Auswertung durch QRadar zu ermöglichen, muss ein sogenannter Parser auf QRadar Seite entwickelt werden.  D.h. es muss ein Mapping aller Nachrichten auf die Kategorien (HLC und LLC) sowie den Eventnamen vorgenommen werden. Aktuell verwendet Bromium 55 unterschiedliche Nachrichten, die zu behandeln sind. In Abstimmung mit den Ansprechpartnern beim Kunden muss festgelegt werden, welche Ereignisse wie in QRadar dargestellt werden sollen. Nach Entwicklung des Parsers soll der Kunde bei der Einbindung unterstützt werden.

Ihr Profil:

-

gute Kenntnisse mit Bromium Isolation
-

gute Kenntnisse mit der QRadar Platform

Rahmenparameter:

-

Einsatzort: Hamburg
-

Start: 05.03.2018
-

Dauer: 6 PT

Ihr GECO-Ansprechpartner freut sich auf Ihre Kontaktaufnahme und über die Zusendung Ihres aktuellen CVs (Word-Dokument) inkl. Angabe zur Verfügbarkeit sowie Ihres Stundensatzes:

Peter Schardin

040 764 007 - 18

[email protected]

Weitere spannende Positionen finden Sie unter:

https://www.geco-group.com/it-specialists/jobs