Verkehr und Logistik
Administrator für Security Management Center (m/w/d)
Frankfurt, Deutschland100% RemoteFreiberuflichStart 4/2025Dauer 9 Monate
Penetration TestingConfluenceJiraAutomatisierungInformationssicherheitSystemkonfigurationLinuxMitarbeiterhandbuchIngenieurwesenFehlerbehandlungSchaltanlageInfrastrukturInstandhaltungManagement SystemeRoutingProduktionsmanagementPublic-Key-InfrastrukturSoftwarewartungSicherheit VerwaltungSiemIntegration (Software)VirtualizationVulnerabilitätWorkflowsVerwaltungstätigkeitenFirewallsBerechtigungsmanagementBetriebssystemeSicherheitsbestimmungenRisikomanagementVmware
Beschreibung
Projektbeschreibung:
Die Leistungen des Auftragnehmers werden im Bereich „IT-Security für operative Technik und Prozesse“ erbracht.
Unser Kunde baut derzeit ein Security Operation Center auf mit folgenden Hauptaufgaben:
• Erkennen, Überwachen und Behandeln der IT-Sicherheits- und Cybersicherheitsvorfälle für alle betriebsgeführten Assets der OT und IT
• Technische Betriebsführung der angebundenen IT Security Komponenten für die operative Technik in Bestands- und Neubautechnik
• Betrieb des Security Operations Centers (SOC)
• Betrieb der Security Operations Plattform (SOP)
• Betrieb des Security Management Centers (SMC)
Aufgabenbeschreibung:
• Administration/Betriebsführung der IT-Systeme des SMC sowie der IT-Security-Komponenten für DLST
• Überwachung der IT-Infrastruktur des SMC bzgl. Verfügbarkeit und Performance
• Unterstützung bei der Erarbeitung von Lösungen, welche die Verfügbarkeit und die Performance des SMCs und der SMC-Infrastruktur optimieren
• Unterstützung bei regelmäßigen Schwachstellenscans sowie bei der Umsetzung von Patch- und Release-Prozessen für die IT-Systeme des SMC
• Unterstützung bei der Umsetzung von IT-Security-Maßnahmen nach Analysen von Security Incidents, Schwachstellenscans, Penetrationstests, Sicherheitshinweisen oder nach Vorgaben des IT-Risikomanagements für IT-Systeme des SMC und für die IT-Security-Komponenten bei DLST
• Konfiguration der eingesetzten Komponenten (Firewalls, Server, Virtualisierung, Switches, Betriebssysteme)
• Erstellung und Prüfung von Betriebshandbüchern und Arbeitsanweisungen für Komponenten
• Troubleshooting und Störungsbehebung (Analyse, Klassifizierung und Lösung)
• Software-Wartung und Patch-Management, inkl. Bewertung und Einspielung von Patches und Releases
• Schwellenwert- und Systemkonfiguration für Komponenten
• Integration der Komponenten in die bestehende Build-/Deployment-Infrastruktur
• Überwachung der IT-Infrastruktur bezüglich Verfügbarkeit und Performance
• Regelmäßige Schwachstellenscans und Entscheidung zu Patch- und Release-Prozessen
• Zugriffs- und Berechtigungsmanagement für die SMC-Systeme
• Erarbeitung und Umsetzung von Lösungen zur Optimierung der Verfügbarkeit und Performance der SMC-Infrastruktur
• Planung und Begleitung neuer SMC-Lösungen und -Infrastrukturen zur Anpassung an neue Anforderungen und Technologien
• Entwurf und Umsetzung von Konfigurationsänderungen (z.B. SIEM, Signaturen) und bei architektonischen Anpassungen
• Mitwirkung bei der Erstellung von Reporting-Templates und Sicherheitsmaßnahmen für die SMC-Infrastruktur
• Teilnahme bei der Anbindung von Komponenten in die betriebsführenden Systeme des SMC
• Regelmäßige Überprüfung und Aktualisierung basierend auf Updates von Herstellern und Lessons-Learned
• Erstellen von Instandhaltungs- und Betriebsführungskonzepten für Netzwerke mit zentralen und bundesweit dezentralen Komponenten.
• Entwicklung und Umsetzung von Workflows in Jira/Confluence inkl. Automations
Muss-Anforderungen
• Abgeschlossenes Hochschul- oder Fachhochschulstudium im Bereich Informatik/Ingenieurswesen oder vergleichbar
• Erfahrung mit z.B. Virtualisierungslösungen (z.B. VMware), Routing und Switches, Firewalling, PKI und NTP
• Erfahrung mit Managementsystemen (z.B. EMS)
• Erfahrung mit Betriebssystemen (z.B. Linux)
• Erfahrung mit Schwachstellenmanagement und Bewertung von Schwachstellen
• Erfahrung in der Wartung und Pflege von Systemen
• Erfahrung mit Jira/Confluence (Konfiguration inkl. Automations)
• Mindestens 5 Jahre Erfahrung als Security Administrator oder System Integration Engineer
• Eigenverantwortliches Arbeiten und hohe Lernbereitschaft
• Zielgerichtete und wirkungsvolle Kommunikation auf Deutsch
Die Leistungen des Auftragnehmers werden im Bereich „IT-Security für operative Technik und Prozesse“ erbracht.
Unser Kunde baut derzeit ein Security Operation Center auf mit folgenden Hauptaufgaben:
• Erkennen, Überwachen und Behandeln der IT-Sicherheits- und Cybersicherheitsvorfälle für alle betriebsgeführten Assets der OT und IT
• Technische Betriebsführung der angebundenen IT Security Komponenten für die operative Technik in Bestands- und Neubautechnik
• Betrieb des Security Operations Centers (SOC)
• Betrieb der Security Operations Plattform (SOP)
• Betrieb des Security Management Centers (SMC)
Aufgabenbeschreibung:
• Administration/Betriebsführung der IT-Systeme des SMC sowie der IT-Security-Komponenten für DLST
• Überwachung der IT-Infrastruktur des SMC bzgl. Verfügbarkeit und Performance
• Unterstützung bei der Erarbeitung von Lösungen, welche die Verfügbarkeit und die Performance des SMCs und der SMC-Infrastruktur optimieren
• Unterstützung bei regelmäßigen Schwachstellenscans sowie bei der Umsetzung von Patch- und Release-Prozessen für die IT-Systeme des SMC
• Unterstützung bei der Umsetzung von IT-Security-Maßnahmen nach Analysen von Security Incidents, Schwachstellenscans, Penetrationstests, Sicherheitshinweisen oder nach Vorgaben des IT-Risikomanagements für IT-Systeme des SMC und für die IT-Security-Komponenten bei DLST
• Konfiguration der eingesetzten Komponenten (Firewalls, Server, Virtualisierung, Switches, Betriebssysteme)
• Erstellung und Prüfung von Betriebshandbüchern und Arbeitsanweisungen für Komponenten
• Troubleshooting und Störungsbehebung (Analyse, Klassifizierung und Lösung)
• Software-Wartung und Patch-Management, inkl. Bewertung und Einspielung von Patches und Releases
• Schwellenwert- und Systemkonfiguration für Komponenten
• Integration der Komponenten in die bestehende Build-/Deployment-Infrastruktur
• Überwachung der IT-Infrastruktur bezüglich Verfügbarkeit und Performance
• Regelmäßige Schwachstellenscans und Entscheidung zu Patch- und Release-Prozessen
• Zugriffs- und Berechtigungsmanagement für die SMC-Systeme
• Erarbeitung und Umsetzung von Lösungen zur Optimierung der Verfügbarkeit und Performance der SMC-Infrastruktur
• Planung und Begleitung neuer SMC-Lösungen und -Infrastrukturen zur Anpassung an neue Anforderungen und Technologien
• Entwurf und Umsetzung von Konfigurationsänderungen (z.B. SIEM, Signaturen) und bei architektonischen Anpassungen
• Mitwirkung bei der Erstellung von Reporting-Templates und Sicherheitsmaßnahmen für die SMC-Infrastruktur
• Teilnahme bei der Anbindung von Komponenten in die betriebsführenden Systeme des SMC
• Regelmäßige Überprüfung und Aktualisierung basierend auf Updates von Herstellern und Lessons-Learned
• Erstellen von Instandhaltungs- und Betriebsführungskonzepten für Netzwerke mit zentralen und bundesweit dezentralen Komponenten.
• Entwicklung und Umsetzung von Workflows in Jira/Confluence inkl. Automations
Muss-Anforderungen
• Abgeschlossenes Hochschul- oder Fachhochschulstudium im Bereich Informatik/Ingenieurswesen oder vergleichbar
• Erfahrung mit z.B. Virtualisierungslösungen (z.B. VMware), Routing und Switches, Firewalling, PKI und NTP
• Erfahrung mit Managementsystemen (z.B. EMS)
• Erfahrung mit Betriebssystemen (z.B. Linux)
• Erfahrung mit Schwachstellenmanagement und Bewertung von Schwachstellen
• Erfahrung in der Wartung und Pflege von Systemen
• Erfahrung mit Jira/Confluence (Konfiguration inkl. Automations)
• Mindestens 5 Jahre Erfahrung als Security Administrator oder System Integration Engineer
• Eigenverantwortliches Arbeiten und hohe Lernbereitschaft
• Zielgerichtete und wirkungsvolle Kommunikation auf Deutsch