Beschreibung
Stellen Sie sich vor ...Entscheidungsfreiheit und Projektverantwortung. Abwechslungsreiche, interessante Projekte für renommierte Unternehmen. Arbeitsplätze auf dem neusten Stand der Technik. Optimale Möglichkeiten zum Einsatz und Ausbau Ihrer individuellen Fähigkeiten und Talente. Konkrete Karrierechancen. Wo? Bei uns.
Spezialist Security Information Event Management
Ihre Aufgaben:
- Projektstart: 18.08.2014
- Projektende: 30.11.2014
- Projektaufgaben:
- Aufbau, Umsetzung und Regelbetrieb eines Security Information Event Management (SIEM) für die vom Bereich IT verantworteten IT-Services durch Definition von Monitoring-Strukturen für intern betriebene Infrastrukturen sowie intern und extern betriebene Anwendungen
- Fachliche Anwendungsverantwortung für das SIEM-System und Weiterentwicklung des Systems und der Datenbasis zusammen mit dem internen Betreiber.
- Technische und konzeptionelle Beratung bei der Anbindung von neuen internen und externen Infrastrukturen und Anwendungen an das zentrale SIEM-System
- Definition und Umsetzung von zu überwachenden Mustern (z.B. Pattern-Matching mit Regular Expressions) und scriptbasierte Auswertung von Datenbeständen zusammen mit den Anwendungs- und Systemverantwortlichen.
- Vorfallidentifikation, Erstbewertung, Reporting von SIEM-Ereignissen wie kontinuierliche Anpassung der zu überwachenden Muster (z.B. bei häufigen false-positives)
- Regelmäßige Datenaggregation, Ableitung von aussagekräftigen Kennzahlen (KPI), Auswertung und Reporting zum Themenkomplex IT-Sicherheit
- Konzeption und Umsetzung von Sicherheitsarchitekturen in IT-Projekten
- Begleitung und/oder Durchführung von operativen IT-Sicherheits-Audits (z.B. Systemhärtungen durch Penetrationstests, IT-Forensische Analysen, etc.) mit anschließender Umsetzung identifizierter Handlungsschwerpunkte und Anpassung der zu überwachenden Muster.
- Vertragsart: Kontrakt (freiberufliche Mitarbeit)
- Tiefgreifendes theoretisches und praktisches Wissen über
- Einführung und Betrieb eines effektiven Security Information and Event Management System in einer IT-Organisation und dafür verwendete Software-Lösungen
- in der Praxis etablierte Ansätze zur Durchführung von IT-Sicherheitsaudits, Penetrationstests und IT-Forensische Analysen (z.B. ISO 27001 oder CISM Zertifizierung)
- die Programmierung mit Scriptsprachen (z.B. Pearl, Python) und dem Einsatz von OpenSource Werkzeugen (z.B. JMeter)
- Softwareentwicklungsprozesse, Betriebssystem-, Datenbank-, und Netzwerkarchitekturen und deren sicherheitsrelevanten Konfigurationsparameter (z.B. ModSecurity Konfigurationen für WebServer).
- die weiteren einschlägigen IT-Standards (z.B. BSI Standards, OWASP, COBIT 5) sowie regulatorische und aufsichtsrechtlichen Grundlagen (z.B. MaRisk)
- Sehr gute Kenntnisse im Umgang mit MS Office 2010 und der Erstellung von Management-Präsentationen und Reports in Powerpoint
- Idealerweise sehr gute Fachkenntnisse in der Anwendung, Konfiguration und dem Customizing der Operational Intelligence Plattform Splunk
- sehr gute fachliche Entwicklung innerhalb der vielfältigen Projektlandschaft bei namhaften internationalen Unternehmen
- individuelle, verbindliche Weiterentwicklungsmöglichkeiten
- dynamisches Umfeld mit spannenden Kontakten
- markt- und leistungsorientierte Vergütung
- alle Vorteile einer Konzernzugehörigkeit