SIEM Engineer (m/w/d) für Bern/Remote gesucht

Bern  ‐ Onsite
This project has been archived and is not accepting more applications.
Browse open projects on our job board.

Description

Für meinen Kunden in Bern suche ich derzeit einen freiberuflichen SIEM Engineer (m/w/d) um beim Aufbau eines Cyber Defence Center mitzuhelfen. Er sucht Verstärkung in seinem Team beim Aufbau und den späteren Betrieb des Security Information and Event Management Systems (SIEM).

Aufgaben: Sie helfen mit, innerhalb des Cyber Programms das Splunk basierte Security Information and Event Management System (SIEM) strategisch und inhaltlich weiterzuentwickeln.
  • Onboarding von neuen ICT, OT und SCADA Plattformen in das SIEM/splunk
  • Optimierung der Integration von Security- und Systemrelevanten Daten gemäß Anforderungen und Risikobeurteilung der Betreiberorganisationen und dem SOC
  • Optimierung und strategische Weiterentwicklung des Security Information und Event Management System (SIEM) in Bezug auf Inhalt und Usability
  • Integration der eingebundenen Daten in bestehende Use-Cases
  • Erstellen von Dashboards, neuen Use-Cases und Reporting-Templates, basierend auf Anforderungen der operationellen und strategischen Gremien innerhalb des Cyber Programms
  • Pflege und Tuning der Logquellen, Dateninhalte und Use-Cases
  • Unterstützung im Betrieb der übergreifenden Splunk Plattform Sie unterstützen hierbei die Stakeholder in Bezug auf Know-How und der eingesetzten Technologien


Must-Have:
  • Fundiertes Splunk und Splunk ES Know-How mit entsprechender Splunk Architektur-Zertifizierung
  • Gute Kenntnisse im Bereich Netzwerk-, Security und Applikationssicherheit
  • Fundiertes Know-how in der Architektur und im Engineering von Sicherheitslösungen und ICT-Infrastrukturen in kritischen Infrastrukturen, insbesondere im OT und SCADA Umfeld


Nice-2-Have:
  • Gute Kenntnisse in oben genannten Betriebssystemen und Anwendungen
  • Fundierte UNIX Kenntnisse
  • Begriffe wie RegEx, SPL, ITSI, ES, Ansible und GIT sind für Sie keine Fremdwörter.
  • Erfahrungen mit SIEM Automationstools (SOAR (Security Orchestration, Automation and Response) sind erwünscht
  • Kenntnisse im Bereich Scripting mit Python, Perl, Bash und die Anwendung von APIs


Projektrahmendaten für den SIEM Engineer (m/w/d):

Start: Ab Mitte August

Dauer: Bis Ende des Jahres

Auslastung: 4 - 5 PT/Woche

Haupteinsatzort: Bern und Remote

Sollte ich Ihr Interesse geweckt haben freue ich mich auf die Zusendung ihres aktuellen CVs (im Word Format), Ihres aktuellen Stundensatzes und unter Angabe ihrer Verfügbarkeit an die Adresse
d.putzka[at]computerfutures[dot]de

Vielen Dank im Voraus
Start date
08/2020
From
Computer Futures, ein Geschäftszweig der SThree GmbH
Published at
08.07.2020
Project ID:
1944136
Contract type
Freelance
To apply to this project you must log in.
Register