Für unseren Kunden in Frankfurt am Main sind wir aktuell auf der Suche nach einem Consultant (m/w/d) Splunk Betrieb im SIEM-, SOC- oder KRITIS-Umfeld.

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

Projektstandort: 100% remote

Dauer: 01.01.2025 - 31.12.2026

Volumen: 240 Tage

Abgabefrist beim Kunden: 18.11.2024

Kurzbeschreibung:

Im Rahmen des Projekts wurde eine Lösung entwickelt, die den strengen KRITIS-Anforderungen im Bereich Logging und Erkennung gerecht wird. Dadurch können Auditnachweise effektiv erbracht werden. Darüber hinaus wurden Werkzeuge für Systeme zur Angriffserkennung (SzA) implementiert, die eine frühzeitige Erkennung und Abwehr potenzieller Bedrohungen ermöglichen.

Fokus des Projekts ist die Automatisierung des Onboardings neuer Kunden sowie die Optimierung des gesamten Entwicklungsprozesses durch den Einsatz moderner Tools und Methoden.

Der Schwerpunkt liegt dabei auf der Integration von GitLab für die Versionsverwaltung, den Lifecycle und die Weiterentwicklung der bestehenden Architektur.

Ein weiterer wesentlicher Vorteil des Projekts besteht darin, dass keine doppelten Aufwände für das Einlesen von Daten entstehen.

Erläuterung der Projektstruktur:

- Beschreibung der organisatorischen Struktur des Projektes: Agiles Team

- Beschreibung der Zusammenarbeitsmodelle: Der externe Mitarbeiter ist in das agile Projekt integriert, hat jedoch nur begrenzte Teilnahme, nämlich durch den Zugriff auf das Board und die Teilnahme an den Daily / Review-Meetings. Aufgaben sind im Task-Board hinterlegt und werden durch den externen MA gezogen.

Erläuterung der Kommunikationsstruktur:

- Projektsprache ist deutsch

- Dokumentation zwingend erforderlich

Aufgaben:

- Programmierung/Implementierung/Customizing technischer Komponenten in Applikationen auf Basis der genutzten Technologien inkl. dazugehöriger Schnittstellen, Module und entsprechender Datenbanken unter Einhaltung der Standards des Auftraggebers (z.B. Nutzung der standardisierten Entwicklungsumgebungen und Programmierrichtlinien)

- Dokumentation und Kommunikation der Lösungsarchitektur unter Verwendung von Standardarchitekturpraktiken, -muster und -frameworks

- Development Lifecycle mit GitLab / Versionierung

- Weiterentwicklung unserer Splunk Architektur

- Sicherstellung der Compliance und Security-Vorgaben der Splunk Infrastruktur / KRITIS

- Entwicklung und Umsetzung von IT-Richtlinien und -Verfahren

- Koordination der Entwicklung von Lösungen zum automatisierten Onboarding (Architektur)

- Entwicklung von Vorgaben zur Standardisierung von Onboardings in Splunk

- Anbindungen zentraler CMDB

- Unterstützung der Kunden mit Splunk Know-how ihres SoC / Security Monitoring

Anforderungen:

Muss-Anforderungen:

- Splunk Core Certified Consultant

- 4 Jahre Erfahrung mit SysLog, Konfiguration und Betrieb

- 6 Jahre Entwicklung und Umsetzung von IT-Richtlinien und -Verfahren in Splunk

- 5 Jahre Betrieb von Splunk für KRITIS (SIEM-, SOC- oder KRITIS-Umfeld)

- Umsetzung eines Projekts um Splunk Apps in GIT zu revisionieren und auf Splunk Server per GitLab-Pipelines zu deployen

Soll-Anforderungen:

- 5 Jahre Erfahrung in der Administration von Linux-Systemen

- Deutsch im Wort und Schrift (Muttersprache oder Sprachzertifikat C1)

- Erfahrung in der Steuerung und Sicherstellung von Projekten und deren Projektziele (Data-Onboarding Projekte im SIEM und SOC Umfeld)

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.