Optimierung Splunk Logging für On-Prem Infrastruktur-Services

Start: 02.01.2025

Dauer: 6 Monate +
Auslastung: 3-4 Tage pro Woche
Lokation: Remote & Berlin (90/10)

Projektbeschreibung:

Der externe Berater (m/w/d) wird beauftragt, eine umfassende Qualitätsoffensive für das zentrale Logging-Tool Splunk in der IT-Infrastruktur durchzuführen. Der Schwerpunkt liegt auf der Optimierung und Standardisierung der Logging-Aktivitäten über verschiedene Technologie-Domänen hinweg, darunter:

* 1. Citrix Netscaler

* 2. Storage/Backup Netapp

* 3. VMWare ESX

* 4. Oracle EE

* 5. RH Linux

* 6. Windows Server
* 7. Active Directory

Aufgaben:

* Kontrolle der Vollständigkeit der Logging-Abdeckung für alle relevanten Systeme
* Homogenisierung und Vervollständigung von Logging Contents in Anlehnung an CIS-Empfehlungen
* Erstellung von spezifischen Views und Dashboards zur besseren Übersicht über die gesammelten Log-Daten
* Definition von Use Cases zur Angriffserkennung unter Beachtung kundenspezifischer Arbeitsweisen
* Korrelation verschiedener Log-Events zur frühzeitigen Erkennung von sicherheitsrelevanten Vorfällen und Anomalien
* Dokumentation der neuen Splunk-Konfigurationen und -Standards
* Ableitung und Umsetzung von Maßnahmen, dass alle Änderungen in die regulären Betriebsabläufe und Konfigurationen aufgenommen werden
* Training der Domain Experten bezüglich aller vorangegangenen Punkte
* Für alle genannten Punkte sind eigene best-practise Erfahrungen einzubringen und mit den Technologie Experten abzustimmen

Projektziel:

Ziel ist es, sowohl die Effizienz als auch die Sicherheit durch einheitliche und umfassende Überwachungs- und Alarmierungsmechanismen zu erhöhen. Ein wesentlicher Aspekt ist die Korrelation von verschiedenen Events, um umfassende Einblicke und frühzeitige Erkennung von Zwischenfällen zu ermöglichen.

Technologische Fähigkeiten:

* Tiefgehendes Verständnis und operative Erfahrungen in Hinblick auf Überwachung, Logging und Alerting in mehreren oder allen der folgenden Domainen:

* Citrix Netscaler
* Storage Netapp Ontap
* VMWare ESX / vCenter
* Oracle EE
* Red Hat Linux
* Windows Server
* Active Directory (AD)

Spezialisierte Fähigkeiten:

* Fähigkeit zur Konfiguration und Verwaltung von Thresholds und Alerts

* Erfahrung in der Erstellung und Optimierung von Splunk-Dashboards und Views zur Visualisierung von Log-Daten

* Kenntnisse in der Implementierung und Konfiguration von Security-Alerts in Splunk

* Erfahrung in der Analyse großer Datensätze und Ableitung von Insights zur Verbesserung der Sicherheitslage
* Fähigkeit zur Korrelation von verschiedenen Monitoring- und Log-Events zur Verbesserung der Überwachungs- und Alarmierungseffizienz Angriffserkennung

Allgemeine Fähigkeiten:

* Nachgewiesene Erfolgsbilanz bei ähnlichen Projekten in einem On-Premise-Umfeld

* Hohe Problemlösungskompetenz und analytisches Denken

* Freude beim alleinigen Vorantreiben und Erbringen von Ergebnissen