Beschreibung
Für unseren Kunden suchen wir Unterstützung!Folgende Aufgaben werden von Ihnen als Product Owner erbracht:
1. Aufbau eines Security Management Centers und Security Incident Centers als SOC
- Aufbau Security Operations Center (SOC); bestehend aus Security Management Center (SMC) und Security Incident Center (SIC)
- Planung der Netzwerke des SOCs (SIC und SMC); (TK-Netz und IP-Netze)
- Planung von Hardware und Software
- Planung der Basisdienste SOC (NTP, DHCP, DNS, PKI, Elementmanagementsysteme)
- Planung Config-DB im Rahmen des SOCs
- Aufbau, Konfiguration, Installation und Implementierung SIEM
- Erstellung von Lastenheften für unterschiedliche IT Security Systeme
- Anbindung der unterschiedlichen technischen Systeme der Digitalen Stellwerke als auch der Bestandstechnik an das SIC/ SIEM
- Anbindung Syslog NG
- Anbindung der Vorserienprojekte DLST sowie der Systeme im Rahmen der Starterpakete DSD an das SIC /SIEM
- Erstellung von Playbooks, Use-Cases für IT und OT
- Implementierung von Monitoring der unterschiedlichen OT Systeme des Kunden
- Implementierung von Sicherheitsarchitekturen innerhalb des SOCs
- Erstellung der auf ITIL V4 basierenden Business Prozesse inklusive Security Incident Management
- Implementierung von Tool, Elementmanagementsystemen, OTRS, CheckMK, LomoN, Syslog NG, Taps, Jira, GIT
- Erstellung von professionellen Dokumentationen gemäß den Anforderungen des Kunden
2. Beraten des AG zum Verbessern des Zielzustands
3. Unterstützung bei der Weiterentwicklung
Must:
- Mehrjährige Erfahrung im Bereich SOC-Aufbau, IT-Sicherheit und Netzwerktechnologie
- Umfassende Kenntnisse der Besonderheiten von IT/ OT Security in Produktionsnetzen
- Kenntnisse von Best-Practice-Ansätzen im Bereich OT-Monitoring und gängiger Analysesysteme
- Erfahrung aus mehreren Projekten bei der Umsetzung des IT-Sicherheitsgesetzes in der OT
- Erfahrung mit kommerziellen und Open Source Systemen zur Analyse der IT-Security mit speziellem Fokus auf OT
- Theoretische und praktische Kenntnisse von IT Security sowohl im Bereich der klassischen IT als auch der betrieblichen IT
- Kenntnisse der Freigabe- und Zulassungsprozesse zur Inbetriebnahme von Systemen gemäß Vorgaben
- Sehr gute Deutsch- und Englischkenntnisse in Sprache und Schrift
Nice:
- Sehr gute analytische und konzeptionelle Fähigkeiten
- Fähigkeit zur Komplexitätsreduktion
- Ausgeprägte Teamorientierung und Sozialkompetenz
- Selbständiger Arbeitsstil und verantwortungsvolles Handel
- Hervorragende Fähigkeit, die Eignung von Lösungen unter allen Aspekten zu bewerten,
- Ausgeprägte Team- und Kommunikationsfähigkeit
Start: 01.10.2020
Dauer: 60 PT / bis 31.12.2020
Ort: FFM / Remote