vom 12.11.2025
Unser Kunde sucht aktuell zwei erfahrene Freelancer mit Fokus auf Splunk-basierten Security-Umgebungen: einen Security Engineer mit Schwerpunkt auf Detection Use Cases, Automatisierung und Threat Intelligence sowie einen Platform Administrator für den stabilen und sicheren Betrieb der Splunk- und Tenable-Infrastruktur. Im Mittelpunkt steht die Weiterentwicklung, Optimierung und der Betrieb einer komplexen Splunk- und Tenable-basierten Sicherheitsumgebung. Dabei deckt das Projekt sowohl die konzeptionell-analytische als auch die technische und operative Ebene ab.
Anforderungen: Mehrjährige Erfahrung in Splunk Enterprise (Core & ES) und idealerweise in Tenable Security. Sehr gute Kenntnisse der Splunk Search Processing Language (SPL) inkl. Makros, Lookups, Data Models und Regular Expressions. Erfahrung mit SOAR, MITRE ATT&CK, Cribl Stream oder vergleichbaren Tools. Solides Verständnis von Netzwerksicherheit, Protokollen (TCP/IP, DNS, HTTP, SMTP) sowie Endpoint-Security-Lösungen. Kenntnisse in Performance-Optimierung, Cluster-Replikation und Monitoring verteilter Systeme. Grundkenntnisse in PostgreSQL/MySQL wünschenswert. Strukturierte, analytische Arbeitsweise sowie ausgeprägtes Verantwortungsbewusstsein.
Start: asap. Laufzeit: 12 Monate. Standort: Würzburg/remote.
Kontaktadresse
|
