Description
Für unseren Kunden sind wir aktuell auf der Suche nach einem erfahrenen
MS Sentinel Content Engineer inkl. Applikationsbetrieb im Bankenumfeld.
Branche: Bank
Projekteinsatzort: Frankfurt am Main, mehr als 90 % remote Anteil
Projektstart: asap
Laufzeit: , Option auf Verlängerung
Projektbeschreibung: Transition Microsoft Sentinel im SOC
Dieses Projekt zielt darauf ab, eine bestehende SIEM-Lösung zu modernisieren. Die aktuelle Lösung, OpenText Sentinel, wird durch Microsoft Sentinel ersetzt, um den Anforderungen der Cloud-Nutzung besser gerecht zu werden. Microsoft Sentinel bietet eine zukunftssichere, cloudbasierte Lösung, die eine verbesserte und effizientere Überwachung und Analyse von Sicherheitsereignissen ermöglicht.
Ein zentraler Aspekt des Projekts ist die Integration von IT-Infrastrukturkomponenten, einschließlich der Anbindung unserer On-Prem-Infrastrukturen an Microsoft Sentinel, um optimierte Überwachungsfunktionen zu nutzen.
Zusätzlich wird eine risikobasierte und fachliche Einbindung weiterer AWS geplant, um regulatorische und gesetzliche Anforderungen zu erfüllen.
Benötigte Projektressource: Microsoft Sentinel Content Engineer inkl. Applikationsbetrieb
• Implementierung und Konfiguration: Bereitstellung und Konfiguration von Microsoft Sentinel, einschließlich der Einrichtung von Log Analytics Workspaces, Datenverbindungen und benutzerdefinierten Regeln zur Bedrohungserkennung.
• Use Case Entwicklung/Asset Onboarding: Entwicklung von Use Cases und Onboarding von IT Assetkategorien für OpenText Sentinel und Microsoft Sentinel
• Überwachung und Analyse: Überwachung der Sicherheit und Compliance von Azure-Ressourcen und -Anwendungen, Analyse von Sicherheitsmetriken und Logs zur Identifizierung und Behebung von Sicherheitsvorfällen.
• Berichterstattung und Alarmierung: Erstellung von Berichten und Dashboards zur Visualisierung von Sicherheitsdaten, Konfiguration von Warnmeldungen und automatisierten Reaktionen auf Sicherheitsvorfälle.
• Beratung und Schulung: Beratung bei der Optimierung der Sicherheitsstrategien und Durchführung von Schulungen für interne Mitarbeiter.
• Technische Fähigkeiten: Kenntnisse in PowerShell, KQL (Kusto Query Language), und anderen Skriptsprachen; Erfahrung mit Azure Active Directory, Azure Security Center, und anderen Azure-Sicherheitsdiensten.
• Integration und Überwachung von On-Prem Rechenzentren: Anbindung und Überwachung von On-Premise Rechenzentren in Microsoft Sentinel zur umfassenden Sicherheitsüberwachung.
• Erfahrung in der Bankenbranche: Verständnis der spezifischen Sicherheitsanforderungen und Herausforderungen von Banken und Finanzinstituten.
• Bearbeitung von Incidents in der ITSM-Suite und Ticket Call mit dem Manage SOC-Provider: Bearbeitung von Incidents in der ITSM-Suite und Durchführung eines wöchentlichen Ticket Calls mit dem Manage SOC-Provider. Incidents werden entweder intern bearbeitet oder an Dienstleister weitergeleitet, z. B. bei Störungen oder dem Ausfall von Log-Quellen.
• Changes & Tasks erstellen: Erstellung von Changes und Tasks, einschließlich Installations- und Fallbackplänen, sowie die Weiterverarbeitung in Remus. Dazu gehört die Bestimmung der relevanten Daten mit den jeweiligen Dienstleistern.
• Firewall Anträge stellen: Beantragung von Firewall-Freischaltungen.
• Logquellenüberwachung: Überwachung von Logquellen, Bearbeitung von Berichten und Sicherstellung, dass ausgefallene Systeme wieder Logs senden.
• Betriebsstörungen beheben: Behebung von Betriebsstörungen, z. B. Systeme, die keine Logs senden. Identifizierung und Behebung der Ursachen, wie außer Betrieb genommene Systeme, veraltete Versionen des Sentinel Agents, Firewall-Einschränkungen, DNS-Resolution-Probleme oder andere Fehler.
• OpenText Cases und Kontakt mit OpenText Support: Erstellung von OT-Cases und Kontaktaufnahme mit dem OT-Support.
• NetIQ Sentinel Agent Rollout und Dokumentation pflegen: Aktualisierung der Anleitungsdokumentation für den Sentinel Agent und Durchführung der Installation und Deinstallation auf den Systemen.
• Reports vom Postfach im richtigen Ort ablegen: Ablage von Reports aus Linien Postfächern am richtigen Ort und Kenntnis über deren Zweck und Bedeutung.
• Dienstleister beauftragen: Beauftragung verschiedener Dienstleister für unterschiedliche Aufgaben, z. B. Installation oder Deinstallation von SIEM Agenten
Sollte das Projekt für Sie interessant sein, stehen wir Ihnen gerne telefonisch für Rückfragen zur Verfügung.
MS Sentinel Content Engineer inkl. Applikationsbetrieb im Bankenumfeld.
Branche: Bank
Projekteinsatzort: Frankfurt am Main, mehr als 90 % remote Anteil
Projektstart: asap
Laufzeit: , Option auf Verlängerung
Projektbeschreibung: Transition Microsoft Sentinel im SOC
Dieses Projekt zielt darauf ab, eine bestehende SIEM-Lösung zu modernisieren. Die aktuelle Lösung, OpenText Sentinel, wird durch Microsoft Sentinel ersetzt, um den Anforderungen der Cloud-Nutzung besser gerecht zu werden. Microsoft Sentinel bietet eine zukunftssichere, cloudbasierte Lösung, die eine verbesserte und effizientere Überwachung und Analyse von Sicherheitsereignissen ermöglicht.
Ein zentraler Aspekt des Projekts ist die Integration von IT-Infrastrukturkomponenten, einschließlich der Anbindung unserer On-Prem-Infrastrukturen an Microsoft Sentinel, um optimierte Überwachungsfunktionen zu nutzen.
Zusätzlich wird eine risikobasierte und fachliche Einbindung weiterer AWS geplant, um regulatorische und gesetzliche Anforderungen zu erfüllen.
Benötigte Projektressource: Microsoft Sentinel Content Engineer inkl. Applikationsbetrieb
• Implementierung und Konfiguration: Bereitstellung und Konfiguration von Microsoft Sentinel, einschließlich der Einrichtung von Log Analytics Workspaces, Datenverbindungen und benutzerdefinierten Regeln zur Bedrohungserkennung.
• Use Case Entwicklung/Asset Onboarding: Entwicklung von Use Cases und Onboarding von IT Assetkategorien für OpenText Sentinel und Microsoft Sentinel
• Überwachung und Analyse: Überwachung der Sicherheit und Compliance von Azure-Ressourcen und -Anwendungen, Analyse von Sicherheitsmetriken und Logs zur Identifizierung und Behebung von Sicherheitsvorfällen.
• Berichterstattung und Alarmierung: Erstellung von Berichten und Dashboards zur Visualisierung von Sicherheitsdaten, Konfiguration von Warnmeldungen und automatisierten Reaktionen auf Sicherheitsvorfälle.
• Beratung und Schulung: Beratung bei der Optimierung der Sicherheitsstrategien und Durchführung von Schulungen für interne Mitarbeiter.
• Technische Fähigkeiten: Kenntnisse in PowerShell, KQL (Kusto Query Language), und anderen Skriptsprachen; Erfahrung mit Azure Active Directory, Azure Security Center, und anderen Azure-Sicherheitsdiensten.
• Integration und Überwachung von On-Prem Rechenzentren: Anbindung und Überwachung von On-Premise Rechenzentren in Microsoft Sentinel zur umfassenden Sicherheitsüberwachung.
• Erfahrung in der Bankenbranche: Verständnis der spezifischen Sicherheitsanforderungen und Herausforderungen von Banken und Finanzinstituten.
• Bearbeitung von Incidents in der ITSM-Suite und Ticket Call mit dem Manage SOC-Provider: Bearbeitung von Incidents in der ITSM-Suite und Durchführung eines wöchentlichen Ticket Calls mit dem Manage SOC-Provider. Incidents werden entweder intern bearbeitet oder an Dienstleister weitergeleitet, z. B. bei Störungen oder dem Ausfall von Log-Quellen.
• Changes & Tasks erstellen: Erstellung von Changes und Tasks, einschließlich Installations- und Fallbackplänen, sowie die Weiterverarbeitung in Remus. Dazu gehört die Bestimmung der relevanten Daten mit den jeweiligen Dienstleistern.
• Firewall Anträge stellen: Beantragung von Firewall-Freischaltungen.
• Logquellenüberwachung: Überwachung von Logquellen, Bearbeitung von Berichten und Sicherstellung, dass ausgefallene Systeme wieder Logs senden.
• Betriebsstörungen beheben: Behebung von Betriebsstörungen, z. B. Systeme, die keine Logs senden. Identifizierung und Behebung der Ursachen, wie außer Betrieb genommene Systeme, veraltete Versionen des Sentinel Agents, Firewall-Einschränkungen, DNS-Resolution-Probleme oder andere Fehler.
• OpenText Cases und Kontakt mit OpenText Support: Erstellung von OT-Cases und Kontaktaufnahme mit dem OT-Support.
• NetIQ Sentinel Agent Rollout und Dokumentation pflegen: Aktualisierung der Anleitungsdokumentation für den Sentinel Agent und Durchführung der Installation und Deinstallation auf den Systemen.
• Reports vom Postfach im richtigen Ort ablegen: Ablage von Reports aus Linien Postfächern am richtigen Ort und Kenntnis über deren Zweck und Bedeutung.
• Dienstleister beauftragen: Beauftragung verschiedener Dienstleister für unterschiedliche Aufgaben, z. B. Installation oder Deinstallation von SIEM Agenten
Sollte das Projekt für Sie interessant sein, stehen wir Ihnen gerne telefonisch für Rückfragen zur Verfügung.