Beschreibung
Für unseren Kunden in Frankfurt am Main suchen wir einen IT-Consultant (m/w) Security.
Aufgaben:
Veröffentlichen und Verbreiten von Informationen bzw. Warnungen über Intrusions, Sicherheitsschwachstellen und Sicherheitsanweisungen.
Bereitstellen von Informationen über neue Entwicklungen mit mittel- bis langfristigen Auswirkungen, wie neu gefundene Schwachstellen oder hackingtools, bevor sie ausgenutzt werden können.
Verfolgen und Beobachten neuer technischer Entwicklungen, Einbruch-Szenarien und verwandter Trends, um zukünftige Bedrohungen identifizieren zu können.
Verknüpfung von rechtlichen und legislativen Vorgaben sowie sozialer oder politischer Bedrohungen in die technologischen Überlegungen.
Auswerten von Sicherheits-Mailing-Listen, Sicherheits-Websites und aktuellen Nachrichten und Zeitschriftenartikeln in den Bereichen Wissenschaft, Technologie, Politik und Verwaltung, um Informationen zu erhalten, die für die IT-Sicherheit relevant sind.
Beraten bei der Erstellung von Ankündigung, Richtlinien oder Empfehlungen, die auf mittel- bis langfristige Sicherheitsfragen ausgerichtet sind
Erarbeitung von Audit-Plänen zur detaillierte Überprüfung und Analyse der Sicherheitsinfrastruktur des Unternehmens, basierend auf den geltenden Richtlinien der Organisation oder anderen Industriestandards
Überprüfung der organisatorischen Sicherheitspraktiken und –Prozesse bezüglich der Einhaltung von internen organisatorischen Sicherheitsstandards (Compliance Check“)
Entwicklung einer abgestimmten Vorgehensweise mit denen die Tests oder Bewertungen durchgeführt werden.
manuelles Überprüfen der Hardware- und Softwarekonfigurationen, Router, Firewalls, Server und Desktop-Geräte, um sicherzustellen, dass sie mit den Sicherheitsrichtlinien und Standardkonfigurationen des Unternehmens oder branchenweit gültigen Methoden übereinstimmen
Best Practice Review durch Befragung von Mitarbeitern und System- und Netzwerkadministratoren, um festzustellen, ob ihre Sicherheitspraktiken mit der definierten Informationssicherheits-Politik und Industriestandards übereinstimmen
Scanning mittels Vulnerability- oder Virenscannern, um festzustellen, welche Systeme und Netzwerke anfällig sind
Penetrationstest zur Prüfung der Sicherheitvon IT-Servicesdurch gezielte Angriff auf ihre Systeme und das NetzwerkeIdentifizieren und Bereitstellen von geeigneten Anleitungen zur sicheren Konfiguration und Wartung von Tools, Anwendungen und SystemenBeratung bei der Entwicklung bzw. Beschaffung von Sicherheitstools
Muss-Anforderungen
Kenntnis allgemein gültiger Normen und Gesetze zur IT-Sicherheit
Hohe Affinität zu Themen der IT-Sicherheit
Erarbeitung und Präsentation von Reports / Lageberichten
Beherrschen moderner wissenschaftlicher, analytischer Arbeitsmethodik im Bereich IT-Security
fundierte Kenntnisse aktueller Betriebssysteme
Erfahrung mit aktiven Netzwerk- und Netzwerksicherheitskomponenten
Vertrautheit mit Monitoring- und Analysewerkzeugen und der Funktionalität von Security Systemen
Koordinationskompetenz und Ergebnisorientierung
Fähigkeit zur Problemanalyse und zu konzeptioneller Arbeit
Präsentations-Skills
Problemlösungsorientierte Arbeitsweise
Teamorientierte Verhandlungsführung
Soll-Anforderungen
technisches Verständnis für Bahnspezifische Technische Infrastrukturen
Hohes Maß an Eigeninitiative, Selbständigkeit und Kreativität