Roll- och uppdragsbeskrivning:
Konsulten kommer att verifiera framtagen design och därefter installera och konfigurera en Splunk Enterprise Security-miljö för SOC/SIEM. Loggkällor ska anslutas, Splunk Enterprise Security ska konfigureras och lämpliga dashboards och rapporter ska skapas.
I uppdraget ingår att så snart som möjligt efter uppdragsstarten:
- verifiera och eventuellt justera framtagen design
- Installera och konfigurera Splunk Enterprise Security
- konfigurera Security Enterprise Security
- ansluta loggkällor
- göra filtrering av data från loggkällor
- konfigurera RBA (Risk-Based Alerting) skapa avancerade Splunk dashboards med tillhörande SPL och rapporter.
Skall-krav
Konsulten ska ha 2 års arbetslivserfarenhet av Splunk Enterprise-miljö.
Konsulten ska ha 2 års arbetslivserfarenhet av att installera och konfigurera Splunk Enterprise Security.
Konsulten skall ha 1 års arbetslivserfarenhet av att installera och konfigurera RBA (Risk-Based Alerting).
Konsulten ska ha 2 års arbetslivserfarenhet av Unix/Linux.
Konsulten ska ha 1 års arbetslivserfarenhet av anslutning av loggkällor, t.ex. AD, Brandväggar, DNS, DHCP, Webb Proxy, till Splunk.
Konsulten ska ha 2 års arbetslivserfarenhet av Python/Regex och shell script.
Bör-krav
- Konsulten bör vara certifierad Splunk Enterprise Security Certified Admin.
- Konsulten bör vara certifierad Splunk Core Certified Consultant.
- Konsulten bör vara certifierad Splunk Enterprise Certified Architect
Ansök
”*” anger obligatoriska fält
Detaljer
Referens:64741
Ort: Norrköping
Omfattning:300 h
Startdatum:ASAP
Slutdatum:2024-12-31
Konsultförmedlare
Theodor Lihr
Det går inte längre att söka den här tjänsten.
