Start: asap

Laufzeit: 12 Monate

Standort: Würzburg/remote

Ziel: Unser Kunde sucht aktuell drei erfahrene Freelancer mit Fokus auf Splunk-basierten Security-Umgebungen: 

- einen Security Engineer mit Schwerpunkt auf Detection Use Cases, Automatisierung und Threat Intelligence

- einen Platform Administrator für den stabilen und sicheren Betrieb der Splunk- und Tenable-Infrastruktur

- einen Splunk Security Analyst für operative Überwachung, Analyse und Bearbeitung von Sicherheitsereignissen im Security Operations Center unter Einsatz von Splunk Enterprise Security

Deine Tätigkeiten

• Entwicklung, Pflege und Optimierung von Detection Use Cases, Korrelationssuchen und Notable Events in Splunk Enterprise Security (ES)

• Integration, Normalisierung und Anbindung neuer Datenquellen (Syslog, API, Forwarder, Agenten) unter Nutzung des Common Information Model (CIM)

• Weiterentwicklung und Betrieb der Splunk- und Tenable-Plattformen inkl. Installation, Konfiguration, Upgrades und Lizenzverwaltung

• Sicherstellung von Systemstabilität, Performance, Datenintegrität und Sicherheit

• Automatisierung von Security- und Administrationsprozessen mittels Splunk SOAR, Python, PowerShell oder Bash

• Aufbau und Pflege von Playbooks sowie Umsetzung von Threat Intelligence Feeds (z. B. MISP)

• Betreuung und Optimierung verteilter Splunk-Architekturen (Indexer, Search Head, Cluster Master, Forwarder)

• Administration von Linux (Red Hat) und Windows Server-Umgebungen inkl. Skripting, Monitoring und Troubleshooting

• Integration und Betrieb von Tenable Security Center / Nessus (Asset-Management, Scans, Reporting, Schnittstellen zu SIEM/SOAR-Systemen)

• Umsetzung von Backup-, Recovery- und Access-Management-Strategien (LDAP, TLS/SSL)

Das gesuchte Profil

• Mehrjährige Erfahrung in Splunk Enterprise (Core & ES) und idealerweise in Tenable Security

• Sehr gute Kenntnisse der Splunk Search Processing Language (SPL) inkl. Makros, Lookups, Data Models und Regular Expressions

• Erfahrung mit SOAR, MITRE ATT&CK, Cribl Stream oder vergleichbaren Tools

• Solides Verständnis von Netzwerksicherheit, Protokollen (TCP/IP, DNS, HTTP, SMTP) sowie Endpoint-Security-Lösungen

• Kenntnisse in Performance-Optimierung, Cluster-Replikation und Monitoring verteilter Systeme

• Grundkenntnisse in PostgreSQL/MySQL wünschenswert

• Strukturierte, analytische Arbeitsweise sowie ausgeprägtes Verantwortungsbewusstsein