Splunk Entwicklung

  • Type Régie
  • BUDGET Tarif selon profil
  • Durée (mois) 6
  • Pays allemagne
  • Remote NON
  • Offres0
  • Moyenne Tarif selon profil
Réalisez votre mission en étant porté chez
Gagnez 940,43 net / mois En savoir plus

Publiée le 20 avril 2023

Active
Offre

Description de la mission

Start: 01.05.2023
Dauer: 6 Monate
Auslastung: Vollzeit
Lokation: Stuttgart (60 %) und remote (40 %)

Projektziel:
Aufbau eines SIEM Systems auf Basis von Splunk – LogSourcen OnBoarding von Mandanten und Splunk Erweiterung

Projektbeschreibung:
Es wurde ein Splunk Enterprise System aufgebaut und konfiguriert. Das System ist bereit zur Anbindung von Mandanten. Die Mandanten liefern die Logs und erstellen das erforderliche Routing. Hierfür benötigen wir Unterstützung bei der Sichtung der Logs, Datenmodellierung (Ad-Ons), Parsing/Normalisierung, Visualisierung, Beratung und Aktivierung von Use-Cases und entsprechenden Frameworks. Die neu gelieferten Logs sollen im Splunk eingebunden und in Absprache mit unseren Security Analysten konfiguriert werden. Es sollen Empfehlungen für die Optimierung des Security Monitorings mit dem Kunden abgestimmt und umgesetzt werden. Außerdem sollen die Log-Quellen und das Mapping zu Use-Cases vor Implementierung dokumentiert werden. Entsprechend soll ein Play-Book konzipiert und initial aufgesetzt werden und mit jedem aktivierten Use-Cases erweitert werden.

Anforderungen:

* Mehrjährige und fundierte Betriebserfahrung mit Splunk und der Enterprise Security App Erfahrung bei der Installation und Konfiguration von Splunk und Universal / Heavy Forwarder
* Splunk Core + Splunk Enterprise Security, speziell Administration von Splunk und Splunk ES
* Fundiertes IT infrastrukturelles Wissen
* SÜG, mehrere Jahre Splunk Erfahrung (Splunk ES)
* Erfahrung mit der Normalisierung von Logdaten zur Überführung der Log in Splunk Datenmodelle
* Erfahrung in Frameworks wie NIST Cybersecurity Framework, MITRE ATT&CK Framework, Cyber Kill Chain Framework
* Interesse an komplexen Systemlandschaften und den sich daraus ergebenden Herausforderungen für SOC und des Security Monitorings
* Hohe Eigenmotivation und eine starke IT-Affinität mit Verständnis für Server-, Storage- und Netzwerktechnik
* Verantwortungsbereitschaft, Teamfähigkeit, Kommunikationsfähigkeit sowie eine zielgerichtete Arbeitsweise
* Sicher auf der Linux-Kommandozeile
* Sehr Gute Deutsch- und Englischkenntnisse in Wort und Schrift

Compétences Techniques Requises

SecuritySiemSoc

Compétences Fonctionnelles Requises

Cybersecurity

À propos du Donneur d'ordres

Frédérique
14830 mission(s) publiée(s) 0 deal(s) gangné(s)
FREELANCER BIDDING (0)

Il n'y a pas d'offres.

All rights reserved © FreelanceDay 2026

FeelanceDay, date création entreprise 12-05-2017 - Il y a 9 ans, forme juridique : SARL unipersonnelle, noms commerciaux REESK DIGITAL SOLUTION, adresse postale 28 RUE DE LONDRES 75009 PARIS, numéro SIREN : 829739622, numéro SIRET (siège) : 2973962200019, numéro TVA Intracommunautaire : FR28829739622, numéro RCS Paris B 829 739 622, activité (Code NAF ou APE), edition de logiciels applicatifs (5829C)