Security Consultant Unix, Splunk SIEM

-Abschaltung UDP-syslog verschiedenster Datenquellen (ILOM,Switche, Librarys, div. Appliance, FW, AIX, Solaris, Linux) und Aktivierung TCP/TLS, und ggfls. Informationssicherheits-Risiken erstellen für Alt-Hardware in enger Abstimmung für verschiedenen Abteilungen/Kunden,
- Beratung bezüglich SIEM Plattform und des Logquellenmonitoring
- Klärung von vielfältigen Gründen für Logquellen-Probleme lösen wie Falsches Timestamps, fehlende FW/Firewall Freischaltungen, fehlerhafte Datenbasis, fehlender Dienst, etc.
- Pro-Aktiv Fachabteilungen ansprechen und Lösungen aufzeigen für Ihre Tickets
- Anleitung zur Datenpflege und Selbstlösung
- Unterstützung bei der Analyse mit Splunksuchen und Dashboards

Neutrale Kontrolle / Compliance  Unix, Windows, Oracle
Überprüfung der EInhaltung interner Compliance-Vorgaben nach BSI-Grundschutz und dem NIST Cyber Security Framework. Tätigkeitsüberwachung auf dolose Handlungen priveligierter Sessions mit Balabit (Unix, Windows und Oracle-Tabellenzugriffe).  Incident Management und Response über ArcSight/Splunk und Logfileanalysen. Erstellung von Complience & Eventreports. Definition, Implementierung und Bearbeitung von UseCases. Finding-Bearbeitung externer Audits.

Administration, Evaluierung, Neuinstallation, Securityprüfung/Hardening und Konsolidierung der vorhandenen Serverenvironment sowie Tagesgeschaft für Solaris 9 bis Solaris 11, AIX, Linux, Veritas/Symantec Volume Management/Storage Foundation/LVM/ZFS/Veritas File System. Virtualisierung mit Zonen, LDOMs, LPARS. Backup mit Veritas NetBackup sowie EMC / legato networker Staging / Storage Nodes. HDS/Sun-Storage und SAN-Administration (verschiedene Kunden innerhalb des Konzerns).

Produkte: EnterpriseManager OpsCenter, EMC networker, Veritas Netbackup, MOS, ASM, StorageManager, Puppet
Server : ca. 300 mit 500 virtuellen Systemen, Fire-Systeme, M3000/M4000,T1/T2/T4
Storage : AMS2100, AMS2300, Sun/Oracle ST 2510, 2540, 6140, SL500, SL150
SAN : Brocade 200E, DS300B