Description
Aufgabenbeschreibung:Für das zentrale LogManagement/SIEM des Kunden wird das Produkt ArcSight eingesetzt. Dieses Produkt ist beim Kunden etabliert.
Es werden aber immer wieder neue Kundenanforderungen bzw. Verbesserungen an Logquellen, bzw. UseCases usw. gestellt. Diese neuen UseCases müssen zum einen konzeptionell entwickelt und getestet, sowie zum anderen in einer detaillierten Art und Weise dokumentiert werden. Des Weiteren wird das LogManagement immer mehr auch für Analysen und Überwachungsthemen hinzugezogen.
Gerade vor diesem Hintergrund sind die Themen Reporting und Adhock Meldungen immer wichtiger. Hierbei können die jeweiligen Anforderungen unterschiedlich komplex sein und auchden Einsatz unterschiedlicher Connectoren erfordern.
Der Kunde entwickelt und betreibt unterschiedliche Sicherheitslösungen. Dies geschieht in enger Zusammenarbeit mit allen Steakholdern und deren nachgeordneten Dienststellen. Das zentrale Logmanagementtool zur Verwaltung und Auswertung von Sicherheitsinformationen und sicherheitsrelevanten Ereignissen läuft toolbasiert ab.
Es baut auf der SIEM-Appliance-Lösung ?HP ArcSight ESM auf. Es werden dort Ereignisse analysiertund korreliert. ESM kann dabei Protokolleinträge überprüfen und korrelieren, um kritische Ereignisse in Echtzeit über Dashboards, Warnmeldungen und Berichte zu melden.
- Erstellung/Weiterführung von Dokumentationen und technischen Konzepten.
- Zielgruppengerechte Darstellung von komplexen (technischen) Sachverhalten.
Im Rahmen der Erfüllung / Umsetzung oben genannter Aufgaben kann es vorkommen, dass mit englischsprachigen Handbüchern / Unterlagen gearbeitet werden muss. Die entsprechende Fähigkeit hierzu wird zur Leistungserbringung vorausgesetzt.
Beratung des Produktmanagers bei technischen Fragestellungen zu SIEM Themen.
- Erstellen von Dokumenten (bspw. Entscheidungsvorlagen, Konzepten) für den Themenbereich SIEM.
- Unterstützung des LogManagement Produktmanagers bei Kunden und internen Terminen zum Bereich SIEM.
- Unterstützung bei der Planung von großen SIEM- Umgebungen (> 10.000 Benutzer):
- von Neuplanungen.
- von Migrationen.
- von funktionellen Erweiterungen.
- bei Sicherheitsanforderungen.
- Beratung des Produktmanager LogManagement.
Anforderungen:
Die folgenden Skills sind Basis-Anforderungen für alle Profile:
a) ausgeprägtes analytisches Denkvermögen
b) zuverlässige Problemlösungskompetenz
c) Strukturiertheit und gutes Organisationsvermögen
d) ausgeprägte Kommunikations- und Kooperationsfähigkeit
e) mehrjährige Erfahrungen als Mitarbeiter in mittleren und großen IT-Projekten
f) gute Kenntnisse zu den Betriebsprozessen nach ITIL-ITSM sowie bei der Bedienung entsprechender Tools (z.B. ARS Remedy)
g) Dokumentation der eigenen durchgeführten Arbeiten (nach Vorgaben des Auftraggebers)
h) Zeitgerechte und fristgerechte Abarbeitung von Arbeitsaufträgen
i) Gute IT-Grundkenntnisse
j) Sehr gute Netzwerkkenntnisse
Die vom Auftragnehmer angebotenen Personen haben mehrjährige Berufserfahrung bei IT-Projekten, davon mindestens 24 Monate (in den letzten 5 Jahren) Berufserfahrung in den beschriebenen Basisqualifikationen und den jeweils geforderten Tätigkeitsfeldern.
- Mindestens 5 jährige Berufserfahrung im Bereich SIEM Betrieb/Consulting
- Fundierte Kenntnisse und Erfahrung bei der Einführung von SIEM Produkten (z.B. ArcSight, Elastic Search, SPLUNK, Logrythm etc.) auch unter dem Aspekt der Kostenreduzierung (Lizenzthematik) bzw. dem Schwerpunkt Hochverfügbarkeit.
- Sehr gute Kenntnisse im Bereich SIEM Systeme unter dem Aspekt des Datenschutzes und der IT-Sicherheit.
- Sehr gute Erfahrung in der Informationssicherheits-Produktberatung
SIEM +++
Arcsight +++
Deutsch +++
Projektdaten:
Projekt:15078
Beginn: 01.09.2019
Dauer: 01.09.2020
Haben wir Ihr Interesse geweckt? Wir freuen uns über Ihren Kontakt!