Design & Implementierung einer verteilten IDS/IPS/Vulnerability Scanning/SIEM/Incident Event & Response Management-Plattform.

Beratung sowie Implementierung einer hybriden (Appliance- und PaaS/SaaS-basierten) Sicherheits-Lösung bestehend aus IDS/IPS, Vulnerability Scanning, SIEM/Incident Event & Response Management, und basierend auf dem Elastic Stack (ELK), Apache Kafka sowie GitLab für CI/CD.

Die Appliances werden als CPE-Einheiten installiert (Customer Premises Equipment) und senden alle relevanten Daten zur weitergehenden Analyse an zentrale Backend-Systeme; die Weiterverarbeitung erfolgt sowohl durch automatisierte Prozesse als auch durch ein SOC-Team.

Die Beauftragung umfasst die Entwicklung eines produktionsnahen Prototypen mit umfänglichen Remote Management-Fähigkeiten, eines mandantenfähigen zentralen Storage Backends für die Event-Verarbeitung, sowie kundenspezifischer Dashboards und eines hochautomatisierten Onboarding Workflows für Neukunden.

Branche

IT Security

Rollen

Lead Architect, Senior DevOps Engineer

Technologien u.a.

GitLab, Elasticsearch, Logstash, Kibana, Apache Kafka