Für unseren Kunden aus dem Energie - Sektor suchen wir ab Februar 2025 einen Berater für die Optimierung von Splunk Logging für on-prem Infrastruktur-Services (m / w / d) – Remote, lediglich alle 2 Wochen f. 1 Tag vor Ort in Berlin.
Die gesamte Arbeitszeit beträgt 75 Arbeitstage (8 Std. täglich) und der Einsatz kann im Remote erfolgen (lediglich alle 2 Wochen f. 2 Tage vor Ort in Berlin). Die Laufzeit der Beauftragung beträgt 6, mit Option auf Verlängerung durch unseren Kunden.
🏁 Start: Ab Februar 2025 (6 Monate Laufzeit, mit Option auf Verlängerung durch unseren Kunden)
🏠 Remote – Anteil: 5 Tage pro Woche bzw. 100 % Remote möglich (lediglich alle 2 Wochen f. 1 Tag vor Ort in Berlin)
🏣 Bereich: Energie – Sektor
📍 Standort: Berlin (100 % Remote möglich) (lediglich alle 2 Wochen für 1 Tag vor Ort)
📃 Vertragsart: Dienstvertrag (Freelancer)
🕛 Laufzeit: 6 Monate (mit Option auf eine Verlängerung durch unseren Kunden)
Ihre Aufgaben:
Kontrolle der Vollständigkeit der Logging-Abdeckung für alle relevanten Systeme
Homogenisierung und Vervollständigung von Logging Contents in Anlehnung an CIS-Empfehlungen
Erstellung von spezifischen Views und Dashboards zur besseren Übersicht über die gesammelten Log-Daten Definition von Use Cases zur Angriffserkennung unter Beachtung kundenspezifischer Arbeitsweisen
Korrelation verschiedener Log-Events zur frühzeitigen Erkennung von sicherheitsrelevanten Vorfällen und Anomalien
Dokumentation der neuen Splunk-Konfigurationen und -Standards
Ableitung und Umsetzung von Maßnahmen, dass alle Änderungen in die regulären Betriebsabläufe und Konfigurationen aufgenommen werden
Training der Domain Experten bezüglich aller vorangegangenen Punkte
Ihre Fähigkeiten:
Tiefgehendes Verständnis und operative Erfahrungen in Hinblick auf Überwachung, Logging und Alerting in mehreren oder allen der folgenden Domainen:
Citrix Netscaler
Storage Netapp Ontap
VMWare ESX / vCenter
Oracle EE
Red Hat Linux
Windows Server
Active Directory (AD)
Spezialisierte Fähigkeiten:
Fähigkeit zur Konfiguration und Verwaltung von Thresholds und Alerts
Erfahrung in der Erstellung und Optimierung von Splunk-Dashboards und Views zur Visualisierung von Log-Daten
Kenntnisse in der Implementierung und Konfiguration von Security-Alerts in Splunk
Erfahrung in der Analyse großer Datensätze und Ableitung von Insights zur Verbesserung der Sicherheitslage
Fähigkeit zur Korrelation von verschiedenen Monitoring- und Log-Events zur Verbesserung der Überwachungs- und Alarmierungseffizienz #Angriffserkennung
Nachgewiesene Erfolgsbilanz bei ähnlichen Projekten in einem On-Premise-Umfeld
sehr gute Deutsch- sowie Englischkenntnisse
Die Stelle klingt für Sie spannend und Ihr Profil passt auf die Anforderungen? Dann freuen wir uns über Ihre Bewerbung !
Ansprechpartner bei emagine:
Herr Aman Karvandian-Esfahani
Mail: [email protected]
Telefon: +49 (0) 89 - 340 819 - 36
Ihr emagine - Team !
