Splunk Security & Platform Experte (m/w/d)

Positions-Nr. 2969987

Einsatzort

Würzburg

Laufzeit

asap - langfristig

Auslastung

Vollzeit

Beschäftigungsart

Freiberuflich

Start: asap

Laufzeit: 12 Monate

Standort: Würzburg/remote

Ziel: Unser Kunde sucht aktuell zwei erfahrene Freelancer mit Fokus auf Splunk-basierten Security-Umgebungen: 

- einen Security Engineer mit Schwerpunkt auf Detection Use Cases, Automatisierung und Threat Intelligence

- einen Platform Administrator für den stabilen und sicheren Betrieb der Splunk- und Tenable-Infrastruktur.

Im Mittelpunkt steht die Weiterentwicklung, Optimierung und der Betrieb einer komplexen Splunk- und Tenable-basierten Sicherheitsumgebung. Dabei deckt das Projekt sowohl die konzeptionell-analytische als auch die technische und operative Ebene ab.

Deine Tätigkeiten

  • Entwicklung, Pflege und Optimierung von Detection Use Cases, Korrelationssuchen und Notable Events in Splunk Enterprise Security (ES)

  • Integration, Normalisierung und Anbindung neuer Datenquellen (Syslog, API, Forwarder, Agenten) unter Nutzung des Common Information Model (CIM)

  • Weiterentwicklung und Betrieb der Splunk- und Tenable-Plattformen inkl. Installation, Konfiguration, Upgrades und Lizenzverwaltung

  • Sicherstellung von Systemstabilität, Performance, Datenintegrität und Sicherheit

  • Automatisierung von Security- und Administrationsprozessen mittels Splunk SOAR, Python, PowerShell oder Bash

  • Aufbau und Pflege von Playbooks sowie Umsetzung von Threat Intelligence Feeds (z. B. MISP)

  • Betreuung und Optimierung verteilter Splunk-Architekturen (Indexer, Search Head, Cluster Master, Forwarder)

  • Administration von Linux (Red Hat) und Windows Server-Umgebungen inkl. Skripting, Monitoring und Troubleshooting

  • Integration und Betrieb von Tenable Security Center / Nessus (Asset-Management, Scans, Reporting, Schnittstellen zu SIEM/SOAR-Systemen)

  • Umsetzung von Backup-, Recovery- und Access-Management-Strategien (LDAP, TLS/SSL)

Das gesuchte Profil

  • Mehrjährige Erfahrung in Splunk Enterprise (Core & ES) und idealerweise in Tenable Security

  • Sehr gute Kenntnisse der Splunk Search Processing Language (SPL) inkl. Makros, Lookups, Data Models und Regular Expressions

  • Erfahrung mit SOAR, MITRE ATT&CK, Cribl Stream oder vergleichbaren Tools

  • Solides Verständnis von Netzwerksicherheit, Protokollen (TCP/IP, DNS, HTTP, SMTP) sowie Endpoint-Security-Lösungen

  • Kenntnisse in Performance-Optimierung, Cluster-Replikation und Monitoring verteilter Systeme

  • Grundkenntnisse in PostgreSQL/MySQL wünschenswert

  • Strukturierte, analytische Arbeitsweise sowie ausgeprägtes Verantwortungsbewusstsein