Stellenanzeigen veröffentlichen
Ohne Provisionen einstellen
4 Ansichten
UST Ukraine
aktualisiert
Unser Kunde ist ein Unternehmen für Cybersicherheitsdienste und Plattformen, dessen Mission es ist, den Kunden zu helfen, schneller und intelligenter zu reagieren – und Bleiben Sie Sicherheitsbedrohungen immer einen Schritt voraus, indem Sie sichere digitale Ökosysteme schaffen. Sie automatisieren Prozesse, um Bedrohungen frühzeitig zu erkennen und zu priorisieren und schnell und entschlossen zu reagieren.
Wir suchen einen SIEM Sentinel-Architekten für unser Use Case Factory-Team, der sich uns anschließt und Mitglied unseres globalen Security Operations-Teams wird.
Hauptaufgaben und Verantwortlichkeiten:
• Kundenanforderungen verstehen und Best Practices im Zusammenhang mit Sentinel
-Lösungen empfehlen.
• Bieten Sie Beratung zu Sicherheitsprinzipien und Best Practices im Zusammenhang mit dem Betrieb von Sentinel
an.
• Entwicklung neuer Sentinel-Anwendungsfälle, Regeln, Korrelationen und Dashboards, um die Anforderungen der Kunden zu erfüllen
.
• Entwerfen und dokumentieren Sie Sentinel-Architekturen, um die Kundenanforderungen zu erfüllen.
• Unterstützen Sie Kunden bei der Sentinel-Dimensionierung, der Architektur und bei technischen Kundenbesprechungen.
• Stellen Sie Sentinel-Plattformen gemäß den Richtlinien des Anbieters und den Best Practices der Branche bereit und konfigurieren Sie sie.
• Unterstützen Sie den Kunden mit technischer Anleitung zur Konfiguration von Endprotokollquellen im Geltungsbereich, die im Sentinel protokolliert werden sollen.
• Überprüfung der Daten aus Protokollquellen im Sentinel
• Dokumentieren Sie den Build der Sentinel-Lösung.
Obligatorische Anforderungen:
• Erfahrung mit der Azure Sentinel SIEM-Plattform. Die Person kann auch bereits Erfahrung mit anderen
gängigen SIEM-Plattformen haben, die aktuelle Rolle muss jedoch bei Sentinel angesiedelt sein, da
erwartet wird, dass die Rolle nur auf dieser Plattform funktioniert. Mindestens 10+ Jahre Erfahrung in einer ähnlichen Rolle.
• Erfahrung von mindestens 15+ Jahren Gesamt-IT-Erfahrung und mindestens 10+ Jahre in der Sicherheit bei der Arbeit mit
Multi-SIEM- oder Multi-Cloud-Umgebungen
• Praktische Erfahrung in KQL mit dem Schreiben von Anwendungsfällen in Sentinel.
• Die Person muss in den letzten drei Jahren mindestens zwei Jahre lang an Sentinel-Gebäudeanwendungsfällen gearbeitet haben. Hätte vor dem Umzug Anwendungsfälle auf anderen SIEM-Plattformen als Sentinel erstellen sollen.
• Vertrautheit mit verschiedenen Sicherheitsangriffsvektoren und Schutzmitteln.
• Die Person muss praktische Erfahrung mit ADX haben (bevorzugt)
• Konfiguration, Daten-Onboarding und laufende Verwaltung
• Devops-Erfahrung (bevorzugt)
• Hätte mit CXO-Führungskräften in verschiedenen Organisationen zusammenarbeiten sollen.