SIEM (ArcSight, Splunk, qRadar) Threat Hunting /Analytics & Security Operations
Aktualisiert am 29.07.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.08.2024
Verfügbar zu: 100%
davon vor Ort: 10%
SIEM
SOC
PenTesting
Theat Hunting
OWASP TOP10
SOAR
ArcSight
Splunk
qRadar
Burp
Kali
Nessus

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
Ich nehme Projekt innerhalb der EU an.
möglich

Projekte

Projekte

9 Monate
2023-10 - 2024-06

Threat Hunter und SIEM Use-Case Engineer mit Splunk Enterprise Security bei einem internationalen Luftfahrtunternehmen

Threat Hunter und SIEM Use-Case Engineer
Threat Hunter und SIEM Use-Case Engineer
- Entwicklung und Implementierung einer SIEM-Architektur auf Basis von Splunk Enterprise Security, um die IT-Infrastruktur des Luftfahrtunternehmens zu überwachen.
- Integration verschiedener Datenquellen und Systeme, um eine zentrale Überwachung und Bedrohungserkennung zu ermöglichen.
- Erstellung und Optimierung von Use-Cases für die Bedrohungserkennung und -analyse in Splunk ? vorfalllsbezogen und unabhängig.
- Entwicklung von Dashboards und Berichten zur Visualisierung von sicherheitsrelevanten Ereignissen und Trends aus Netzwerkverkehr, Endgeräten und Threat-Intel Daten
- Erweiterung der Regelsätze im EDR und SOAR
- Kopplung der IoC APIs von MISP und GroupIB zur automatisieren Verarbeitung der IoCs in Splunk.
- Proaktive Suche nach Anomalien und Indikatoren für Kompromittierungen innerhalb der IT-Infrastruktur des Unternehmens.
- Aufbereitung der Logdatenstrukturen von internem Netzwerkverkehr, Web-Traffic und Windows Ereignissen wie z.B. Prozessen, Services, Registrierung, etc.
- Zusammenarbeit mit dem EDR- und Incident Response Team zur schnellen Identifikation und Behebung von Sicherheitsvorfällen.
- Implementierung und Pflege von Sicherheitsrichtlinien und -verfahren zur Sicherstellung der Compliance mit branchenspezifischen Standards und Vorschriften.
- Erstellung von Projektplänen, Festlegung von Meilensteinen und Priorisierung von Aufgaben zur effizienten Umsetzung der SIEM-Architektur und -Use-Cases.
- Nutzung von Projektmanagement-Tools zur Verfolgung des Fortschritts und Sicherstellung der termingerechten Fertigstellung von Projekten.
- Zuweisung und Verwaltung von Ressourcen, einschließlich Personal, Budget und Technologie, um die Projektziele zu erreichen.
- Zusammenarbeit mit verschiedenen Teams und Abteilungen, um die notwendigen Ressourcen für die Implementierung und den Betrieb der SIEM-Lösung bereitzustellen.
- Regelmäßige Kommunikation mit Stakeholdern, einschließlich Führungskräften und technischen Teams, um den Projektstatus und eventuelle Herausforderungen zu besprechen.
- Erstellung von Fortschrittsberichten und Präsentationen zur Information der Stakeholder über den Projektverlauf und die erzielten Ergebnisse.
- Identifikation und Bewertung von potenziellen Risiken im Zusammenhang mit der Implementierung und dem Betrieb der SIEM-Lösung.
- Entwicklung und Implementierung von Risikominderungsstrategien, um die Auswirkungen von Risiken auf das Projekt zu minimieren.
- Sicherstellung der Einhaltung von Qualitätsstandards und Best Practices bei der Implementierung und Wartung der SIEM-Lösung.
Splunk
1 Jahr 5 Monate
2022-08 - 2023-12

Threat Hunter und SIEM Use-Case Engineer mit IBM Qradar bei einem internationalen Laborunternehmen

Threat Hunter und SIEM Use-Case Engineer
Threat Hunter und SIEM Use-Case Engineer

Ausgeführte Tätigkeiten: Logmanagement, Qradar Installation, Qradar Konfiguration, Qradar Betreuung, Logquellen-Management, Logeinsammlung, EDR, SOAR, Applikation, GUI, Event-Collectoren Design, Loq-Analyse, Syslog-NG, RSyslog,


  • Entwicklung und Implementierung einer SIEM-Architektur auf Basis von IBM qRadar zur Überwachung der IT-Infrastruktur des Laborunternehmens.
  • Integration verschiedener Datenquellen und Systeme zur zentralisierten Überwachung und Bedrohungserkennung.
  • Erstellung und Optimierung von Use-Cases für die Bedrohungserkennung und -analyse in IBM qRadar.
  • Entwicklung von benutzerdefinierten Dashboards und Berichten zur Visualisierung von sicherheitsrelevanten Ereignissen.
  • Proaktive Überwachung und Analyse von Netzwerk- und Sicherheitsereignissen zur Identifikation und Abwehr von Bedrohungen.
  • Zusammenarbeit mit dem Incident Response Team zur schnellen Reaktion auf und Behebung von Sicherheitsvorfällen.
  • Durchführung regelmäßiger Systemwartungen und -aktualisierungen zur Sicherstellung der kontinuierlichen Funktion und Sicherheit der SIEM-Lösung.
  • Kommunikation mit Management, Stakeholdern und Kunden
QRadar ServiceNow Atlassian JIRA Linux Microsoft
2 Jahre 11 Monate
2017-09 - 2020-07

Threat Analyst & SIEM Content Engineer

Analyst & Engineer
Analyst & Engineer

Threat Analyst & SIEM Content Engineer. Simulation von Threat-Akteuren und deren Angriffen/TTPS (Techniques, Tactics and Procedures) zur Optimierung des SIEM Contents (Use-Cases) und Bestätigung der Funktionalität vorhandener Security-Lösungen (führendes deutsches Telekommunikationsunternehmen). 

Techniken: Konzepterzeugung, Modellierung von IT-Architekturen, Linux Distributionen: RHEL, RedHat, SLES, SuSE, debian, Ubuntu / Unix (SCO), Enterprise; IBM Qradar, Qradar Installation, Qradar Konfiguration, Qradar Betreuung, Logquellen-Management, Logeinsammlung, Applikation, GUI, Event-Collectoren Design, Loq-Analyse, Syslog-NG, RSyslog, Splunk, Splunk Enterprise Security, Event-Collectoren, Elastic, Datacenter Automation-Konzepte, Scrum, Virtualisierung, Kubernetes, Bash, perl, Powershell, Shell . 

ArcSight ESM Kali RedHat Windows

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
Ich nehme Projekt innerhalb der EU an.
möglich

Projekte

Projekte

9 Monate
2023-10 - 2024-06

Threat Hunter und SIEM Use-Case Engineer mit Splunk Enterprise Security bei einem internationalen Luftfahrtunternehmen

Threat Hunter und SIEM Use-Case Engineer
Threat Hunter und SIEM Use-Case Engineer
- Entwicklung und Implementierung einer SIEM-Architektur auf Basis von Splunk Enterprise Security, um die IT-Infrastruktur des Luftfahrtunternehmens zu überwachen.
- Integration verschiedener Datenquellen und Systeme, um eine zentrale Überwachung und Bedrohungserkennung zu ermöglichen.
- Erstellung und Optimierung von Use-Cases für die Bedrohungserkennung und -analyse in Splunk ? vorfalllsbezogen und unabhängig.
- Entwicklung von Dashboards und Berichten zur Visualisierung von sicherheitsrelevanten Ereignissen und Trends aus Netzwerkverkehr, Endgeräten und Threat-Intel Daten
- Erweiterung der Regelsätze im EDR und SOAR
- Kopplung der IoC APIs von MISP und GroupIB zur automatisieren Verarbeitung der IoCs in Splunk.
- Proaktive Suche nach Anomalien und Indikatoren für Kompromittierungen innerhalb der IT-Infrastruktur des Unternehmens.
- Aufbereitung der Logdatenstrukturen von internem Netzwerkverkehr, Web-Traffic und Windows Ereignissen wie z.B. Prozessen, Services, Registrierung, etc.
- Zusammenarbeit mit dem EDR- und Incident Response Team zur schnellen Identifikation und Behebung von Sicherheitsvorfällen.
- Implementierung und Pflege von Sicherheitsrichtlinien und -verfahren zur Sicherstellung der Compliance mit branchenspezifischen Standards und Vorschriften.
- Erstellung von Projektplänen, Festlegung von Meilensteinen und Priorisierung von Aufgaben zur effizienten Umsetzung der SIEM-Architektur und -Use-Cases.
- Nutzung von Projektmanagement-Tools zur Verfolgung des Fortschritts und Sicherstellung der termingerechten Fertigstellung von Projekten.
- Zuweisung und Verwaltung von Ressourcen, einschließlich Personal, Budget und Technologie, um die Projektziele zu erreichen.
- Zusammenarbeit mit verschiedenen Teams und Abteilungen, um die notwendigen Ressourcen für die Implementierung und den Betrieb der SIEM-Lösung bereitzustellen.
- Regelmäßige Kommunikation mit Stakeholdern, einschließlich Führungskräften und technischen Teams, um den Projektstatus und eventuelle Herausforderungen zu besprechen.
- Erstellung von Fortschrittsberichten und Präsentationen zur Information der Stakeholder über den Projektverlauf und die erzielten Ergebnisse.
- Identifikation und Bewertung von potenziellen Risiken im Zusammenhang mit der Implementierung und dem Betrieb der SIEM-Lösung.
- Entwicklung und Implementierung von Risikominderungsstrategien, um die Auswirkungen von Risiken auf das Projekt zu minimieren.
- Sicherstellung der Einhaltung von Qualitätsstandards und Best Practices bei der Implementierung und Wartung der SIEM-Lösung.
Splunk
1 Jahr 5 Monate
2022-08 - 2023-12

Threat Hunter und SIEM Use-Case Engineer mit IBM Qradar bei einem internationalen Laborunternehmen

Threat Hunter und SIEM Use-Case Engineer
Threat Hunter und SIEM Use-Case Engineer

Ausgeführte Tätigkeiten: Logmanagement, Qradar Installation, Qradar Konfiguration, Qradar Betreuung, Logquellen-Management, Logeinsammlung, EDR, SOAR, Applikation, GUI, Event-Collectoren Design, Loq-Analyse, Syslog-NG, RSyslog,


  • Entwicklung und Implementierung einer SIEM-Architektur auf Basis von IBM qRadar zur Überwachung der IT-Infrastruktur des Laborunternehmens.
  • Integration verschiedener Datenquellen und Systeme zur zentralisierten Überwachung und Bedrohungserkennung.
  • Erstellung und Optimierung von Use-Cases für die Bedrohungserkennung und -analyse in IBM qRadar.
  • Entwicklung von benutzerdefinierten Dashboards und Berichten zur Visualisierung von sicherheitsrelevanten Ereignissen.
  • Proaktive Überwachung und Analyse von Netzwerk- und Sicherheitsereignissen zur Identifikation und Abwehr von Bedrohungen.
  • Zusammenarbeit mit dem Incident Response Team zur schnellen Reaktion auf und Behebung von Sicherheitsvorfällen.
  • Durchführung regelmäßiger Systemwartungen und -aktualisierungen zur Sicherstellung der kontinuierlichen Funktion und Sicherheit der SIEM-Lösung.
  • Kommunikation mit Management, Stakeholdern und Kunden
QRadar ServiceNow Atlassian JIRA Linux Microsoft
2 Jahre 11 Monate
2017-09 - 2020-07

Threat Analyst & SIEM Content Engineer

Analyst & Engineer
Analyst & Engineer

Threat Analyst & SIEM Content Engineer. Simulation von Threat-Akteuren und deren Angriffen/TTPS (Techniques, Tactics and Procedures) zur Optimierung des SIEM Contents (Use-Cases) und Bestätigung der Funktionalität vorhandener Security-Lösungen (führendes deutsches Telekommunikationsunternehmen). 

Techniken: Konzepterzeugung, Modellierung von IT-Architekturen, Linux Distributionen: RHEL, RedHat, SLES, SuSE, debian, Ubuntu / Unix (SCO), Enterprise; IBM Qradar, Qradar Installation, Qradar Konfiguration, Qradar Betreuung, Logquellen-Management, Logeinsammlung, Applikation, GUI, Event-Collectoren Design, Loq-Analyse, Syslog-NG, RSyslog, Splunk, Splunk Enterprise Security, Event-Collectoren, Elastic, Datacenter Automation-Konzepte, Scrum, Virtualisierung, Kubernetes, Bash, perl, Powershell, Shell . 

ArcSight ESM Kali RedHat Windows

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.