Beschreibung
#2551 Berater / Team für Informationssicherheitsprojekt / Bank / Frankfurt/remoteSehr geehrter Berater,
für eine Bank in Frankfurt am Main suchen wir mehrere Berater / ein Team für ein Informationssicherheitsprojekt (SIM, SIEM, Netzwerkmanager & Schwachstellenmanagement).
Ziel des Projektes
Das Prüfungsteam der EZB hat im Rahmen der OSI Mängel identifiziert, die zeitnah nach Ende der Prüfung zu beheben sind. Ziel des Projektes ist die Bearbeitung der Maßnahmen, um die regulatorischen Defizite zu beheben, um die Feststellungen bei der EZB abmelden zu können und damit die daraus resultierenden Risiken für die Bank zu mitigieren.
Dabei wird der Großteil der zur Abmeldung von Feststellungen erforderlichen Maßnahmen in diesem Projekt bearbeitet. Der verbleibende Teil der Umsetzung erfolgt in Kontextprojekten oder durch die Linie. Es erfolgt eine gesamthafte Berichterstattung des Feststellungsumsetzungsstatus an Bankgremien und die EZB, unabhängig von der Verortung der einzelnen Umsetzungsaktivitäten.
Erforderliche Kenntnisse:
- Erfahrung im Umgang mit regulatorischen Anforderungen zum Thema Informationssicherheit, insbesondere BAIT und DORA
- Know-How Bank-interner Prozesse und Systeme
SIM
- Umfassende Kenntnisse der Tools NetIQ Sentinel & NetIQ Change Guardian
- Kompetenz in der Analyse und Erkennung von Sicherheitsereignissen
Schwachstellenmanagement
- Umfassende Kenntnisse des Tools Nexpose (Rapid7)
Netzwerkmanagement
- Erfahrung in der Umsetzung von Netzwerksegmentierung
- Kenntnisse im Umgang mit Firewallmanagement-Tools
- Expertise in der Einführung eines Firewallmanagment-Systems
Desktop Services
- Umfangreiche Kenntnisse im Bereich Windows Client
- Microsoft AppLocker Kenntnisse – Funktionsweise und Regeldefinition
- Microsoft Powershell
- Wünschenswert Expertise im Applikationsumfeld
- Kommunikationsfähigkeit in Bezug auf die Applikations-Verantwortlichen
- Schnittstellenfunktion zu den Dienstleistern
Wünschenswerte Kenntnisse:
- Partizipation in regulatorischen Groß-Projekten
Aufgabenbeschreibung:
Unterstützung im Projekt Omega zur Abarbeitung von aufsichtsrechtlichen Feststellungen gemäß MaRisk/BAIT. Übernahme von Maßnahmen- und Aufgabenpaketen zur Abmeldung von Feststellungen in Bezug auf Themen der operativen Informationssicherheit (SIM/SIEM, Netzwerkmanagement, Schwachstellenmanagement, Härtung und Verschlüsselung)
SIM
- Konzepterstellung und ggf. Umsetzungsbegleitung einer 24/7-Überwachung/ Rufbereitschaft in Ergänzung zum SOC
- Anpassung von Kontrollen und Prozessdokumentation
Schwachstellenmanagement
- Unterstützung beim Ausbau und der Ausweitung des (proaktiven) Schwachstellenmanagement für alle Serviceprovider;
- Umsetzung des automatisierten Soll-Ist-Vergleichs mittels Schwachstellenscanner für die relevanten Assetkategorien;
- Erstellung von Scripten für neu eingeführte Tools, inkl. Prozessdokumentationen.
Netzwerkmanagement
- Konzeptionelle Erarbeitung eines Prozesses für den Soll-Ist-Vergleich von Firewallregeln,
- Erstellung der Soll-Dokumentation für Firewallregeln.
Desktop Services
- Implementierung der Softwarelösung Microsoft AppLocker für die Verhinderung von ausführbaren Dateien auf Windows Clients.
Projektzeitraum: asap – 01.05.2025
Projektstandort: Frankfurt am Main / remote (bis zu 50% remote möglich)
Projektvolumen: 625 PT ( SIM 20 PT, Schwachstellenmanagement 110 PT, Netzwerkmanagement 380 PT, Desktop Services 115 PT)
Klingt dieses Projekt Ihren Kenntnissen entsprechend interessant für Sie?
Dann senden Sie uns bitte Ihren CV, Ihre Verfügbarkeit sowie Ihre Tagessatzvorstellung (onsite & remote) an:
Für weitere Fragen zum Projekt stehen wir Ihnen gerne unter zur Verfügung.
Wir freuen uns auf Ihre Kontaktaufnahme.