Architekt für technische Sicherheit

• Practice Cloud & Infrastructure

• Location india, India

• Entwerfen und implementieren Sie eine Splunk-Architektur zur Unterstützung der Aktivitäten des Security Operations Centre (SOC).
• Entwickeln Sie fortgeschrittene Splunk-Suchen, Dashboards und Warnmeldungen für die Überwachung und Reaktion auf Vorfälle.
• Analysieren Sie Protokolldaten, um Muster, Anomalien und Sicherheitsbedrohungen zu erkennen.
• Optimieren Sie die Splunk-Leistung und stellen Sie die Datenintegrität über alle Systeme hinweg sicher.
• Arbeiten Sie mit SOC-Analysten zusammen, um die Fähigkeiten zur Erkennung von und Reaktion auf Bedrohungen zu verbessern.
• Halten Sie Sicherheitsstandards wie ISO27001 und ITIL Best Practices ein.
• Automatisieren Sie Routineaufgaben mit Skriptsprachen (z.B. Python, Bash, PowerShell).
• Bieten Sie Schulungen und Dokumentationen für Splunk-Benutzer und -Administratoren an.

• Bachelor-Abschluss in Informatik, Informationstechnologie oder einem verwandten Bereich.
• Zertifizierungen wie Splunk Core Certified Power User oder Splunk Enterprise Certified Admin.
• Erfahrung mit SIEM-Tools, Intrusion Detection Systemen (IDS) und Intrusion Prevention Systemen (IPS).
• Kenntnisse von Skriptsprachen und Datenformaten wie JSON und XML.
• Vertrautheit mit Cloud-Umgebungen (z.B. AWS, Azure) und Containerisierungs-Tools (z.B. Docker, Kubernetes).
• Ausgeprägte analytische Fähigkeiten und die Fähigkeit, komplexe Daten zu interpretieren.

• Erfahrung in der Arbeit in einem SOC oder einem Incident Response Team.
• Kenntnisse der Korrelationssuche und fortgeschrittener Splunk-Visualisierungen.
• Verständnis der DevOps-Prinzipien und CI/CD-Pipelines.

• share
• 
• 
• 
•