Die Informationssicherheitsleitlinie des Landes Hessen fordert die Umsetzung eines funktionalen und zentralen LogManagement/SIEM (im folgendem SIEM) System um Sicherheitsvorfälle und Verstöße gegen Compliance Anforderungen schnell und automatisch erkennen zu können. Daher betreibt die Hessische Zentrale für Datenverarbeitung ein zentrales SIEM auf ArcSight ESM. An dieses SIEM System sind unterschiedliche Quellen (Active Direc-tory usw.) angebunden. Das System wird zum einen bei der Suche und der Analyse von Sicherheitsvorfällen verwendet und zum anderen um ggf. auftretende Verstöße gegen Compliance Regeln zu untersuchen. Die Unterstützungsleistungen für Los 1 umfassen die Profile A und B und beinhalten folgende Tätigkeiten: Profil A - Senior Consultant Arcsight: • Beratung von Projekten und Verfahren in komplexen SIEM Fragestellungen • Konzeptionelles Erarbeiten und dokumentieren von komplexen UseCase Lösungen in Bezug auf Kunden/Betriebs oder Projektanforderungen. • Konzeptionelles Erarbeiten und dokumentieren von komplexen Anbindungen von neuen LogQuellen (Flex-Connector) in Bezug auf Kunden/Betriebs oder Projektanforderungen. • Konzeptionelles Erarbeiten und dokumentieren von komplexen Reports und AdHoc Meldungen in Bezug auf Kunden/Betriebs oder Projektanforderungen. • Konzeptionelles Erarbeiten und dokumentieren von neuen komplexen Anforderungen an die SIEM Umgebung in Bezug auf Kunden/Betriebs oder Projektanforderungen. • Unterstützung des LogManagement Produktmanagers bei Kunden und inter-nen Terminen. Unterstützung bei sehr komplexen UseCases und ggf. auftretendem Vorgesprächen mit dem Kunden. Erstellung/Weiterführung von Do-kumentationen und technischen Konzepten. Profil B - Senior Consultant SIEM & Detektionsanalyse: • Beratung von Projekten und Verfahren in komplexen SIEM Fragestellungen und Detektionsanalyse • Durchführung komplexer Auswertungen von Protokoll- und Logdaten in Bezug auf Sicherheitsereignisse • Konzeptionelles Erarbeiten und dokumentieren von komplexen Reports und AdHoc Meldungen zu Sicherheitsereignissen und Bewertungen von Detektionen • Unterstützung des CSIRT-HZD bei Terminen und der Bearbeitung von Sicherheitsereignissen und deren Analyse. • Erstellung/Weiterführung von Dokumentationen und technischen Konzepten • Unterstützung bei der Weiterentwickelung der Verarbeitung und Behandlung von Sicherheitsereignisinformationen. | Die Informationssicherheitsleitlinie des Landes Hessen fordert die Umsetzung eines funktionalen und zentralen LogManagement/SIEM (im folgendem SIEM) System um Sicherheitsvorfälle und Verstöße gegen Compliance Anforderungen schnell und automatisch erkennen zu können. Daher betreibt die Hessische Zentrale für Datenverarbeitung ein zentrales SIEM auf ArcSight ESM. An dieses SIEM System sind unterschiedliche Quellen (Active Directory usw.) angebunden. Das System wird zum einen bei der Suche und der Analyse von Sicherheitsvorfällen verwendet und zum anderen um ggf. auftretende Verstöße gegen Compliance Regeln zu untersuchen. Die Unterstützungsleistungen für Los 2 umfassen die Profile C und D und beinhalten folgende Tätigkeiten: Profil C - Junior Consultant Arcsight: • Beratung von Projekten und Verfahren in SIEM Fragen • Konzeptionelles Erarbeiten und dokumentieren von normalen UseCase Lö-sungen in Bezug auf Kunden/Betriebs oder Projektanforderungen. • Konzeptionelles Erarbeiten und dokumentieren von normalen Anbindungen von neuen LogQuellen (SMART-Connector) in Bezug auf Kunden/Betriebs oder Projektanforderungen. • Konzeptionelles Erarbeiten und dokumentieren von normalen Reports und AdHoc Meldungen in Bezug auf Kunden/Betriebs oder Projektanforderungen. • Konzeptionelles Erarbeiten und dokumentieren von neuen normalen Anforderungen an die SIEM Umgebung in Bezug auf Kunden/Betriebs oder Projektanforderungen. • Unterstützung des LogManagement Produktmanagers bei Kunden und internen Terminen • Unterstützung des Betriebsteams bei bestimmten komplexeren Aufgaben und Analysen • Unterstützung bei normalen UseCases und ggf. auftretendem Vorgesprächen mit dem Kunden. • Erstellung/Weiterführung von Dokumentationen und technischen Konzepten. • Unterstützung bei der Entstörung der Arcsight Infrastruktur inkl. Logfile sowie Netzwerkkonfigurationsanalysen (3rd- Level Support): o Unterstützung bei den Wartungsarbeiten an der ArcSight-Infrastruktur (Patch-day usw.). o Unterstützung bei der Gewährleistung der Datensicherungen (Backup, Restore). o Erstellung und Fortführung von betrieblichen Dokumentationen. o Durchführen von administrativen Aufgaben mittels Scripting (Programmieren und anwenden von notwendigen Skripten). Profil D - Junior Consultant SIEM & Detektionsanalyse: • Beratung von Projekten und Verfahren bei SIEM Fragestellungen oder Detektionsanalyse • Auswertung von Protokoll- und Logdaten in Bezug auf Sicherheitsereignisse • Konzeptionelles Erarbeiten und dokumentieren von Reports und AdHoc Meldungen zu Sicherheitsereignissen und Bewertungen von Detektionen • Unterstützung des CSIRT-HZD bei Terminen und der Bearbeitung von Sicherheitsereignissen und deren Analyse. • Erstellung/Weiterführung von Dokumentationen und technischen Konzepten • Unterstützung bei der Weiterentwicklung der Verarbeitung und Behandlung von Sicherheitsereignisinformationen • Bewertung und Bearbeitung von SIEM-Ereignissen und Schwachstellenmeldungen. | Die Informationssicherheitsleitlinie des Landes Hessen fordert die Umsetzung eines funktionalen und zentralen LogManagement/SIEM (im folgendem SIEM) System um Sicherheitsvorfälle und Verstöße gegen Compliance Anforderungen schnell und automatisch erkennen zu können. Daher betreibt die Hessische Zentrale für Datenverarbeitung ein zentrales SIEM auf ArcSight ESM. An dieses SIEM System sind unterschiedliche Quellen (Active Directory usw.) angebunden. Das System wird zum einen bei der Suche und der Analyse von Sicherheitsvorfällen verwendet und zum anderen um ggf. auftretende Verstöße gegen Compliance Regeln zu untersuchen. Die Arbeitnehmerüberlassung für Los 3 umfasst das Profil E (Betrieb) und beinhaltet folgende Tätigkeiten: • Betrieb und Erweiterung der bestehenden Arcsight Umgebung • Planen, konzeptionieren und durchführen von Backup und Recovery Strategien • Härtung der Systeme unter BSI Aspekten bzw. anderen Sicherheitsaspekten (bspw. Patchmanagement usw.) • Erhöhung der Betriebsstabilität der Umgebung • Umsetzen von Anforderungen des Produktmanagers oder von Kunden/Projektanforderungen. • Beratung des Produktmanagers bei technischen Fragestellungen zur SIEM Umgebung. • Erstellen und Fortschreiben von betrieblichen Dokumentationen (bspw. Betriebshandbuch usw.) • Analyse von Fehler und Störungen auf der Arcsight Umgebung einschließlich deren Behebung und Rückführung in einen stabilen Betriebszustand. • Bereitschaft zur Unterstützung bei der Durchführung von Rufbereitschaften außerhalb der HZD-Geschäftszeiten • Unterstützung bei Aufbau, Migration und Betrieb von arcsight Infrastrukturen: o Wartungsarbeiten an der Arcsight Umgebung. o Umsetzung von Konfigurationsempfehlungen. o Implementieren von neuen UseCases, Reports usw. nach den Anforderungen der Consultant und Kunden. o Monitoren der Infrastruktur inkl. Performance-, Kapazitäts- und Sicherheitsüberwachungen. o Härtung der Arcsight Infrastruktur nach BSI Vorgaben. • Unterstützung bei der Endstörung der Arcsight Infrastruktur inkl. Logfile sowie Netzwerkkonfigurationsanalysen (1st-, 2nd- Level Support): o Unterstützung bei den Wartungsarbeiten an der Arcsight-Infrastruktur (Patchday usw.). o Unterstützung bei der Gewährleistung der Datensicherungen (Backup, Restore). o Erstellung und Fortführung von betrieblichen Dokumentationen. o Durchführen von administrativen Aufgaben mittels Scripting (Programmieren und anwenden von notwendigen Skripten). | Die Informationssicherheitsleitlinie des Landes Hessen fordert die Umsetzung eines funktionalen und zentralen LogManagement/SIEM (im folgendem SIEM) System um Sicherheitsvorfälle und Verstöße gegen Compliance Anforderungen schnell und automatisch erkennen zu können. Daher betreibt die Hessische Zentrale für Datenverarbeitung ein zentrales SIEM auf ArcSight ESM. An dieses SIEM System sind unterschiedliche Quellen (Active Directory usw.) angebunden. Das System wird zum einen bei der Suche und der Analyse von Sicherheitsvorfällen verwendet und zum anderen um ggf. auftretende Verstöße gegen Compliance Regeln zu untersuchen. Die Unterstützungsleistungen für Los 4 umfasst das Profil F (Architekt) und beinhaltet folgende Tätigkeiten: Beratung des Produktmanagers bei technischen Fragestellungen zu SIEM Themen. • Erstellen von Dokumenten (bspw. Entscheidungsvorlagen, Konzepten) für den Themenbereich SIEM. • Unterstützung des LogManagement Produktmanagers bei Kunden und inter-nen Terminen zum Bereich SIEM. • Unterstützung bei der Planung von großen SIEM-Umgebungen (>10.0000 Benutzer): o von Neuplanungen. o von Migrationen. o von Funktionellen Erweiterungen. o bei Sicherheitsanforderungen. • Erstellung/Weiterführung von Dokumentationen und technischen Konzepten. • Zielgruppengerechte Darstellung von komplexen (technischen) Sachverhalten.