SIEM ARCSight Consultant (Junior Senior)

Wiesbaden, Hünfeld, Mainz, Remote | Freie Mitarbeit 
|
Kategorie(n): IT
Jetzt bewerben

Projektbeschreibung

Beschreibung

Für das zentrale LogManagement/SIEM des Kunden wird das Produkt ArcSight von der Firma MicroFocus eingesetzt. Dieses Produkt ist beim Kunden etabliert. Es werden aber immer wieder neue Kundenanforderungen bzw. Verbesserungen an Logquellen, bzw. UseCases usw. gestellt. Diese neuen UseCases müssen zum einen konzeptionell entwickelt und getestet, sowie zum anderen in einer detaillierten Art und Weise dokumentiert werden. Des Weiteren wird das LogManagement immer mehr auch für Analysen und Überwachungsthemen hinzugezogen. Gerade vor diesem Hintergrund sind die Themen Reporting und Adhock Meldungen immer wichtiger. Hierbei können die jeweiligen Anforderungen unterschiedlich komplex sein und auch den Einsatz unterschiedlicher Connectoren erfordern. Der Kunde entwickelt und betreibt unterschiedliche Sicherheitslösungen. Dies geschieht in enger Zusammenarbeit mit allen Steakholdern und deren nachgeordneten Dienststellen. Das zentrale Logmanagementtool zur Verwaltung und Auswertung von Sicherheitsinformationen und sicherheitsrelevanten Ereignissen läuft toolbasiert ab. Es baut auf der SIEM-Appliance-Lösung HP ArcSight ESM auf. Es werden dort Ereignisse analysiert und korreliert. ESM kann dabei Protokolleinträge überprüfen und korrelieren, um kritische Ereignisse in Echtzeit über Dashboards, Warnmeldungen und Berichte zu melden.

Aufgaben:
Beratung von Projekten und Verfahren in SIEM/LogManagement Fragen
Konzeptionelles Erarbeiten und Dokumentieren von normalen UseCase Lösungen im Bezug auf Kunden/Betriebs oder Projektanforderungen
Konzeptionelles Erarbeiten und Dokumentieren von normalen Anbindungen von neuen LogQuellen (SMART-Connector) im Bezug auf Kunden/Betriebs oder Projektanforderungen
Konzeptionelles Erarbeiten und Dokumentieren von normalen Reports und Ad-Hoc Meldungen im Bezug auf Kunden/Betriebs oder Projektanforderungen.
Konzeptionelles Erarbeiten und Dokumentieren von neuen normalen Anforderungen an die LogManagement/SIEM Umgebung im Bezug auf Kunden/Betriebs oder Projektanforderungen
Unterstützung des LogManagement Produktmanagers bei Kunden und internen Terminen
Unterstützung des Betriebsteams bei bestimmten komplexeren Aufgaben und Analysen
Unterstützung des Sicherheitsbereiches bei Analysen von Angriffen auf die IT Infrastruktur
Erstellung/Weiterführung von Dokumentationen und technischen Konzepten
Unterstützung bei der Entstörung der Arcsight Infrastruktur inkl. Logfile sowie Netzwerkkonfigurationsanalysen (3rd- Level Support)
Unterstützung bei den Wartungsarbeiten an der ArcSight-Infrastruktur (Patch-day usw.)
Unterstützung bei der Gewährleistung der Datensicherungen (Backup, Restore)
Erstellung und Fortführung von betrieblichen Dokumentationen
Durchführen von administrativen Aufgaben mittels Scripting (Programmieren und Anwenden von notwendigen Skripten)

Im Rahmen der Erfüllung / Umsetzung oben genannter Aufgaben kann es vorkommen,dass mit englischsprachigen Handbüchern / Unterlagen gearbeitet werden muss. Die entsprechende Fähigkeit hierzu wird zur Leistungserbringung vorausgesetzt

Anforderungen:
Mindestens 3 jährige Berufserfahrung im Bereich Arcsight Betrieb/Consulting
Sehr gute Kenntnisse und Erfahrungen im Bereich des Softwareprodukt HP Arcsight, speziell der ArcSight-ESM-Lösung und deren Implementierung in bestehende Infrastrukturen besonders im Bezug auf Hochverfügbarkeitslösungen
Unterstützung bei sehr komplexen UseCases und ggf. auftretendem Vorgesprächen mit dem Kunden.
Sehr gute Kenntnisse bezüglich dem Betrieb und der Konfiguration von ArcSight zur Verfügung gestellten Smart-Konnektoren
Sehr gute Kenntnisse und Betriebs-Erfahrung beim Erstellen und Konfigurieren von Flex-Konnektoren
Sehr gute Kenntnisse in Bezug auf die Erstellung von komplexen Regelwerken, Berichten und Dashboards in der ArcSight Konsole
Sehr gute Kenntnisse bezüglich dem Log-Verhalten von Microsoft Produkten (Bspw. Exchange, SCCM, Windows Server 2008 und höher)
Sehr Gute Active Directory-Kenntnisse bezüglich Log-Verhalten, Objekteigenschaften, Policies, Benutzer-Privilegien und Rechtevererbung
Sehr gute Kenntnisse bzgl. dem Log-Verhalten von Firewall und Netzwerksystemen
Fundierte Kenntnisse und Erfahrungen bei der Anwendung des Grundschutzkatalogs gemäß BSI, der ISO 27001 und vergleichbarer Standards
Erstellung/Weiterführung von Dokumentationen und technischen Konzepten
Projektmanagementerfahrung
ausgeprägtes analytisches Denkvermögen
zuverlässige Problemlösungskompetenz
Strukturiertheit und gutes Organisationsvermögen
ausgeprägte Kommunikations- und Kooperationsfähigkeit
mehrjährige Erfahrungen als Mitarbeiter in mittleren und großen IT-Projekten
gute Kenntnisse zu den Betriebsprozessen nach ITIL-ITSM sowie bei der Bedienung
entsprechender Tools (z.B. ARS Remedy)
Dokumentation der eigenen durchgeführten Arbeiten (nach Vorgaben des Auftraggebers)
Zeitgerechte und fristgerechte Abarbeitung von Arbeitsaufträgen
Gute IT-Grundkenntnisse
Sehr gute Netzwerkkenntnisse

Jetzt bewerben
Bitte loggen Sie sich ein oder registrieren Sie sich, um sich auf das Projekt zu bewerben.
Neu bei projektwerk?