Log Source-Onboarding und Optimierung einer SIEM-Plattform und relevanter Prozesse

Steuerung der Anbindung neuer Log-Quellen und strategischer Infrastruktur-Komponenten an eine zentrale Big Data-Plattform für Log Management und SIEM (Security Information & Event Management), primär basierend auf dem Elastic Stack (ELK).

Beratung interner Kunden und weiterer Konzern-Unternehmen bezgl. der Erfüllung von Compliance-Richtlinien,
und Steuerung sowie Umsetzung des Onboarding-Prozesses durch alle Phasen (initiale Analyse, Implementierung der Log-Einlieferung, Entwicklung entsprechender Log Parser, Durchführung von Stakeholder Workshops zu Reporting und Visualisierungen, Implementierung von Monitoring-Dashboards, Entwicklung & Optimierung generischer und Kunden-spezifischer Incident/Response Playbooks).

Desweiteren Erstellung und Abstimmung eines Plattform-SLA mit den relevanten Ansprechpartnern insbes. im IT Service Management zur Sicherstellung der Kompatibilität mit existierenden SM-Frameworks und -Vereinbarungen.

Kontinuierliche architekturelle und betriebliche Verbesserung der Log Management-Plattform in einer agilen, DevOps-orientieren Umgebung, sowie in engem Austausch mit dem SOC (Security Operations Center) des Unternehmens.

Branche

Versicherung

Rollen

Senior Business Analyst, Systems Engineer

Technologien u.a.

Elasticsearch, Logstash, Kibana, Apache Kafka, Apache NiFi