Roll- och uppdragsbeskrivning

Konsulten kommer att verifiera framtagen design och därefter installera och konfigurera en Splunk
Enterprise Security-miljö för SOC/SIEM. Loggkällor ska anslutas, Splunk Enterprise Security ska
konfigureras och lämpliga dashboards och rapporter ska skapas.

I uppdraget ingår att så snart som möjligt efter uppdragsstarten

• verifiera och eventuellt justera framtagen design
• installera och konfigurera Splunk Enterprise Security
• konfigurera Security Enterprise Security
• ansluta loggkällor
• göra filtrering av data från loggkällor
• konfigurera RBA (Risk-Based Alerting)
• skapa avancerade Splunk dashboards med tillhörande SPL och rapporter.

Skall-krav

• Konsulten ska ha 2 års arbetslivserfarenhet av Splunk Enterprise-miljö.
• Konsulten ska ha 2 års arbetslivserfarenhet av att installera och konfigurera Splunk Enterprise Security.
• Konsulten skall ha 1 års arbetslivserfarenhet av att installera och konfigurera RBA (Risk-Based Alerting).
• Konsulten ska ha 2 års arbetslivserfarenhet av Unix/Linux.
• Konsulten ska ha 1 års arbetslivserfarenhet av anslutning av loggkällor, t.ex. AD, Brandväggar, DNS, DHCP, Webb Proxy, till Splunk.
• Konsulten ska ha 2 års arbetslivserfarenhet av Python/Regex och shell script.

Bör krav:

1. Konsulten bör vara certifierad Splunk Enterprise Security Certified Admin
2. Konsulten bör vara certifierad Splunk Core Certified Consultant
3. Konsulten bör vara certifierad Splunk Enterprise Certified Architect.

Kompetensnivå 3

• KUNSKAP: Hög kompetens inom aktuellt område/roll
• ERFARENHET: Är förebild för andra Konsulter på lägre nivå. Nivån uppnås normalt efter 4-8 års arbete inom aktuell roll.
• LEDNING: Tar ansvar för delområde, kan leda en mindre grupp
• SJÄLVSTÄNDIGHET: Kan arbeta självständigt