IT Security Consultant SIEM :: Splunk

6/2021 – 1/2022

Erarbeitung Spezifikation für Mindestanforderung an Applikations Logs (Datenfelder)
• Erstellung Onboarding Planung für 2022
• Durchführung Anwendungs-Onboardings
• Definition Basis Use Cases
• Unterstützung bei Konzeption des SOC (Aufbau- und Ablauforganisation
Unterstützung bei Konzeption des Schwachstellen Managements (Aufbau- und
Ablauforganisation)

Cyber Security

3/2021 – 9/2021

Mitwirkung bei Aufbau einer skalierbaren Splunk SIEM Umgebung
Mehrmandantenfähigkeit (>300)
• Konzept Architektur Splunk, CMDB-Anbindung, sinnvolle Zusatz-Apps
• Implementierung der erforderlichen Komponenten im Testlab und für Prod
• Dokumentation Betriebshandbuch Splunk Server
• Task Management für das Implenationsteam

Cyber Security

6/2019 – 12/2020

Entwicklung / Modifikation der Use Cases
• Analyse / Verbesserung der Datenqualität der Applikationslogs (Datenvalidierung)
• Entwicklung / Wartung von Data Quality Dashboards
• Entwicklung / Modifikation entsprechender Alerts
• Entwicklung / Modifikation entsprechender Splunk Dashboards und Reports
• Steuerung des Remediation-Prozess und ITAO Kommunikation
• Entwicklung eines revisionssicheren Whitelisting Prozesses, vollständig in Splunk
abgebildet mit entsprechenden Dashboards und Reports

Cyber Security

1/2019 – 5/2019

Design und Entwicklung von ETL Prozessen
• Modellierung relationaler und dimensionaler Datenbanken
• Entwicklung und Test von Standardkomponenten
• Unterstützung bei der Migration von Talend 6.1.3 -> 7.1.1
• Dokumentation

ETL-Entwickler

4/2018 – 12/2018

Integration und Pflege von Daten und Datenmodellen in Splunk / Splunk ES
• Erstellung und Optimierung von Splunk / Splunk ES Dashboards
• Analyse aller Splunk Daten hinsichtlich DSGVO
• Entwicklung / Einführung eines Daten Katalogs mit DSGVO relevanten Informationen in
einer Datenbank
• Entwicklung der erforderlichen Prozesse und Kontrollen
• Entwicklung / Integration Datenüberleitungsfunktionen (ETL Jobs und Splunk Imports)
• Splunk On-boarding neuer Datenströme
• Entwicklung eines standardisierten Prozesses
• Entwicklung eines standardisierten Schnittstellenspezifikations Templates
• User Support, Alerts und Actions, Linux Scripting

Cyber Security

7/2014 – 3/2018

Planung, Konfiguration und Durchführung der Netzwerk Scans
• Inventory & Compliance Scans
• Vulnerability Scans
• Start / Stopp / Auswertung der Scan-Läufe
• Pflege der hinterlegten Compliance Regeln und Scan Policies
• Tool-Administration
• ITAO (IT Asset Owner) Verantwortung für die eingesetzte Scan-Software
• Konzeption, Umsetzung und Betrieb einer Reporting Datenbank (DevOps)
• Import der Scan-Reports
• Import diverser CMDB Daten für Vergleich
• Erstellen diverser Views, Auswertungen (fachlich) und Statistiken
• Erstellung der monatlichen KCI Reports für Senior Management
• Analyse von Auffälligkeiten
• innerhalb der Reporting Datenbank mit SQL
• mit Splunk
• Erstellen ad-hoc Reports für Regulierungsbehörden weltweit
• Programmierung / Wartung der Export Scripts für Scan Reports nach Splunk inkl.
Betriebskonzept
• Erstellung / Wartung entsprechender Splunk Reports / Dashboards
• Globale Stakeholder Kommunikation
• Abstimmung der Policies für Vulnerability und Compliance Scans
• Erstellung / Verteilung von Vulnerability-, Non-Compliance- und Coverage- (CMDB)
Reports
• Steuerung und Überwachung der Remediation Prozesse inkl. Eskalation
• Erstellung der Dokumentation (Technisches Handbuch, Betriebshandbuch (KOP),
Interface Specifications etc. in englisch)
• Betrieb einer Firewall für das internationale PENTesting-Team
• Zeitgerechte Administration der Firewall Regeln (einfügen / löschen)
• Unterstützung der PEN-Tester im Anforderungsprozess

Cyber Security