job7.ch

   Alle jobs, 7 Tage der Woche







Splunk Engineer - Harvey Nash IT Recruitment Switz - HELP

Für unseren Kunden, eine Schweizer Bank, suchen wir einen Splunk Engineer für ein 12-monatiges Projekt in Zurich, Schweiz.

Splunk Engineer

  • Sektor: Bank
  • Standort: Zurich, Schweiz
  • Dauer: 12 Monate mit Aussicht auf Verlängerung

Ihre Aufgaben:

  • Sicherstellung des Betriebes und Weiterentwicklung einer Centralised Logging Lösung basierend auf Splunk.
  • Erfassen, Analysieren, Validieren und Dokumentieren der Anforderungen und Erwartungen des Unternehmens und der Systemnutzer bezüglich ICT-Sicherheit
  • Erarbeiten von Lösungsvorschlägen und Entscheidungsgrundlagen aufgrund der erfassten Anforderungen hinsichtlich Sicherheit, Qualität, Wirtschaftlichkeit sowie von organisatorischen und technischen Randbedingungen.
  • Verstehen und Anwenden der Splunk SPL Syntax sowie RegEx Kenntnisse
    Sicherstellung des Betriebes und Weiterentwicklung einer Lösung zur Aufzeichnung administrativer Zugriffe mittels OneIdentity SPS.
  • Untersuchen von neuen oder geänderten Anforderungen auf ihre Realisierbarkeit und Komplexität sowie auf deren Auswirkungen auf bestehende/geplante Systeme, Standards und Richtlinien (Requirement-Engineering)
  • Untersuchen von Anomalien im Umfeld der ICT (Angriffsziele und Methoden); Einleiten von angemessenen Schutzmassanhmen
  • Betrieb der Server AV Lösung basierend auf TrendMicro Deep Security.
  • Entwicklung und Aktualisierung der ICT-SicherheitsArchitekturen und -konzepte
  • Erarbeitung von Richtlinien für das Evaluieren, Beschaffen, Installieren und Überführen von Sicherheitskomponenten in den produktiven Betrieb.
  • Betrieb der Vulnerability Scanning Lösung basierend auf Rapid7 Nexpose.
  • Analysieren der sicherheitsrelevanten Befunde und deren möglichen Auswirkungen auf die ICT-Systeme (Hardware, Software), Kommunikationsnetze und -dienste
  • Entwickeln von Tools zur Ergänzung der eingesetzten Sicherheitssysteme und zur effizienteren Identifikation von sicherheitsrelevanten Ereignissen
  • Zudem fallen folgende Aufgaben an:
  • Analysieren von Störungen und Fehlerzuständen; Einleiten und Überwachen von Massnahmen zu deren Behebung
  • Koordination der Abwehr bzw. Behebung von sicherheitsbedrohenden Ereignissen mit Sicherheitsverantwortlichen und -spezialisten der Unternehmung sowie mit im ICT-Sicherheitsbereich tätigen Lieferanten und externen Dienstleistern.
  • Unterhalten von Systemtechnischen Dokumentationen (Sicherheitsparametrierungen, Architekturbeschreibung, Machbarkeitsanalyse, Anforderungsanalyse usw.)
  • Mitarbeit beim Evaluieren und Beschaffen von Sicherheitssystemen und -Tools

Ihre Kenntnisse:

  • Fundierte Kenntnisse in der Konzeption und Implementation von komplexen Security-Systemen
  • Kenntnisse aktueller SIEM Technologien (Splunk) sind von Vorteil
  • Für diese Rolle suche wir Sie als initiative, lösungs- und ergebnisorientierte Person mit gutem Abstraktionsvermögen sowie konzeptionellem Denken

Bei Interesse bewerben Sie sich bitte online oder kontaktieren Sie uns direkt