Position empfehlen

Empfehlen Sie diese Position Ihren Freunden und Bekannten!

Geben Sie Ihre Daten und die Daten des Empfängers und optional eine kurze Nachricht ein. Ein Klick und sofort wird die Empfehlung an den Empfänger gesendet. Der Link zur ausgewählten Position wird Ihrer Empfehlung automatisch hinzugefügt!

Email d. Empfängers*

Ihre Email-Adresse*

Ihre Nachricht*

ALLE FILTER

Ort

Auslastung

im Umkreis von

5 km

Veröffentlicht

Vertragsart

Freiberuflich

Festanstellung

Arbeitnehmerüberlassung

X FILTER ZURÜCKSETZEN

Splunk Security & Platform Experte (m/w/d)

Positions-Nr. 2969987

JETZT BEWERBEN

Dauer

asap - langfristig

Standort

Würzburg

Auslastung

Vollzeit

Vertragsart

Freiberuflich

Start: asap

Laufzeit: 12 Monate

Standort: Würzburg/remote

Ziel: Unser Kunde sucht aktuell zwei erfahrene Freelancer mit Fokus auf Splunk-basierten Security-Umgebungen:

- einen Security Engineer mit Schwerpunkt auf Detection Use Cases, Automatisierung und Threat Intelligence

- einen Platform Administrator für den stabilen und sicheren Betrieb der Splunk- und Tenable-Infrastruktur.

Im Mittelpunkt steht die Weiterentwicklung, Optimierung und der Betrieb einer komplexen Splunk- und Tenable-basierten Sicherheitsumgebung. Dabei deckt das Projekt sowohl die konzeptionell-analytische als auch die technische und operative Ebene ab.

Deine Tätigkeiten

Entwicklung, Pflege und Optimierung von Detection Use Cases, Korrelationssuchen und Notable Events in Splunk Enterprise Security (ES)
Integration, Normalisierung und Anbindung neuer Datenquellen (Syslog, API, Forwarder, Agenten) unter Nutzung des Common Information Model (CIM)
Weiterentwicklung und Betrieb der Splunk- und Tenable-Plattformen inkl. Installation, Konfiguration, Upgrades und Lizenzverwaltung
Sicherstellung von Systemstabilität, Performance, Datenintegrität und Sicherheit
Automatisierung von Security- und Administrationsprozessen mittels Splunk SOAR, Python, PowerShell oder Bash
Aufbau und Pflege von Playbooks sowie Umsetzung von Threat Intelligence Feeds (z. B. MISP)
Betreuung und Optimierung verteilter Splunk-Architekturen (Indexer, Search Head, Cluster Master, Forwarder)
Administration von Linux (Red Hat) und Windows Server-Umgebungen inkl. Skripting, Monitoring und Troubleshooting
Integration und Betrieb von Tenable Security Center / Nessus (Asset-Management, Scans, Reporting, Schnittstellen zu SIEM/SOAR-Systemen)
Umsetzung von Backup-, Recovery- und Access-Management-Strategien (LDAP, TLS/SSL)

Das gesuchte Profil

Mehrjährige Erfahrung in Splunk Enterprise (Core & ES) und idealerweise in Tenable Security
Sehr gute Kenntnisse der Splunk Search Processing Language (SPL) inkl. Makros, Lookups, Data Models und Regular Expressions
Erfahrung mit SOAR, MITRE ATT&CK, Cribl Stream oder vergleichbaren Tools
Solides Verständnis von Netzwerksicherheit, Protokollen (TCP/IP, DNS, HTTP, SMTP) sowie Endpoint-Security-Lösungen
Kenntnisse in Performance-Optimierung, Cluster-Replikation und Monitoring verteilter Systeme
Grundkenntnisse in PostgreSQL/MySQL wünschenswert
Strukturierte, analytische Arbeitsweise sowie ausgeprägtes Verantwortungsbewusstsein

Mit SOMI kommen Sie weiter! – Ihre Vorteile durch unsere Expertise

Wir sind ein spezialisiertes Personaldienstleistungsunternehmen mit Herz und Vision.
Übernahme Ihrer Akquise bei potentiellen Kunden. Große Streuungsbreite durch die Zusammenarbeit u.a. mit den Top 20 DAX - sowie vielen mittelständischen Unternehmen.
Einfache Abwicklung und Verwaltung Ihrer Projekte mittels unseres MySOMI -Portals. Beispielsweise laden Sie Ihre Rechnungen einfach direkt ins System – das verkürzt die Zeit bis zur effektiven Zahlung.
Betreuung durch Ihren persönlichen Ansprechpartner. Erfolgsgeschichten

Erfolgsgeschichten lesen

Bei Fragen und Anliegen, zögern Sie nicht, uns zu kontaktieren: