Splunk Analysten (m/w)

REFERENZNUMMER:

307877/1

IHRE AUFGABEN:

-Auswertung von Alarmierungen aus dem SIEM-System zur Aufklärung des zugrunde liegenden Sachverhaltes
-Bedarfsweise Initiierung und Unterstützung des Security Event und Incidentmanagement Prozesses
-Unterstützung des SIEM Competence Centers bei der Gestaltung und Verbesserung von Prozessen und Richtlinien rund um das SIEM-System sowie bei der Definition von SLAs, KPIs und Berichtsanforderungen
-Identifikation von Verbesserungsmöglichkeiten des Regelwerkes des SIEM-Systems
-Unterstützung des Change Managements hinsichtlich der Konfiguration des SIEM-Systems und der angebundenen IT-Systeme sowie des Access Managements der Zugriffe auf das SIEM-System
-Durchführung von Stichprobenkontrollen beim IT-Provider

IHRE QUALIFIKATIONEN:

-Vertiefte Kenntnisse über den Aufbau und die Bedeutung von Log-Dateien auf verschiedenen Plattformen und Middleware-Komponenten
-Vertiefte Kenntnisse über Bedrohungen von und Angriffsszenarien auf IT-Infrastrukturen sowie IT-Architekturen und deren Sicherheitsaspekte
-Grundkenntnisse des SIEM-Tools Splunk™ oder eines vergleichbaren Tools zur Log-Auswertung (Funktionsweise von Regeln und Alarmierungen)
-Grundkenntnisse zu vertraglichen Vereinbarungen und Prozessen mit einem IT-Provider sowie zu Service Level Agreements (SLAs) und Key Performance Indicators (KPIs)
-Hohes Maß an Eigeninitiative, Zuverlässigkeit, Flexibilität und Diskretion
-Strukturierte Arbeitsweise
-Sie arbeiten gerne in einem Team

WEITERE QUALIFIKATIONEN:

IT Service Manager, Systemarchitekt