Uppdragsbeskrivning

Vi söker just nu en IT-säkerhetsspecialist till vår kund. Konsulten kommer att verifiera framtagen design och därefter installera och konfigurera en Splunk Enterprise Security-miljö för SOC/SIEM. Loggkällor ska anslutas, Splunk Enterprise Security ska konfigureras och lämpliga dashboards och rapporter ska skapas.

I uppdraget ingår att så snart som möjligt efter uppdragsstarten:

• Verifiera och eventuellt justera framtagen design
• Installera och konfigurera Splunk Enterprise Security
• Konfigurera Security Enterprise Security
• Ansluta loggkällor
• Göra filtrering av data från loggkällor
• Konfigurera RBA (Risk-Based Alerting)
• Skapa avancerade Splunk dashboards med tillhörande SPL och rapporter.

Under resten av uppdragstiden består uppdraget av support och stöd vid vidareutveckling av miljön
samt kring driftsfrågor

Säkerhetsskyddsavtal

Nivå 3 Företaget kan komma att få del av hemliga uppgifter i kundens lokaler eller av kunden anvisade områden eller lokaler

Skallkrav:

• Konsulten ska ha 2 års arbetslivserfarenhet av Splunk Enterprise-miljö.
• Konsulten ska ha 2 års arbetslivserfarenhet av att installera och konfigurera Splunk Enterprise Security.
• Konsulten skall ha 1 års arbetslivserfarenhet av att installera och konfigurera RBA (Risk-Based Alerting).
• Konsulten ska ha 2 års arbetslivserfarenhet av Unix/Linux.
• Konsulten ska ha 1 års arbetslivserfarenhet av anslutning av loggkällor, t.ex. AD, Brandväggar, DNS, DHCP, Webb Proxy, till Splunk.
• Konsulten ska ha 2 års arbetslivserfarenhet av Python/Regex och shell script.

Börkrav:

• Konsulten bör vara certifierad Splunk Enterprise Security Certified Admin
• Konsulten bör vara certifierad Splunk Core Certified Consultant
• Konsulten bör vara certifierad Splunk Enterprise Certified Architect.

Kompetensnivå 3

• KUNSKAP: Hög kompetens inom aktuellt område/roll
• ERFARENHET: Är förebild för andra Konsulter på lägre nivå. Nivån uppnås normalt efter 4-8 års arbete inom aktuell roll.
• LEDNING: Tar ansvar för delområde, kan leda en mindre grupp
• SJÄLVSTÄNDIGHET: Kan arbeta självständigt