Beschreibung
TätigkeitenbeschreibungUnser Kunde sucht für die Einführung eines SIEM/ SOC Systems (Security Incident und Event Management; Security Operation Center) externe Beratung mit nachgewiesenen IT-Security Erfahrungen in der Einführung eines solchen Systems.
Tätigkeitsfeld:
Grundsätzlich wird der/die externe Berater/in eng mit dem internen Projektleiter zusammenarbeiten und mit diesem gemeinsam die Einführung von einem providerübergreifenden SIEM/SOC im Rahmen einer Vorstudie und Machbarkeitsstudie evaluieren.
Dazu gehören unter anderem:
Durchführung einer Machbarkeitsstudie für ein providerübergreifendes SIEM inkl. SOC Services in einem heterogenen Multiprovider Umfeld
Entwicklung von mehreren technischen und prozessualen Lösungsansätzen und Bewertung unter operativen und Kosten/Nutzen Aspekten (High-Level und detailliert)
Entwicklung und Abstimmung eines Governancemodells für das providerübergreifende SIEM/SOC
Intensives Abstimmen mit verschiedenen Stakeholdern und Outsourcing Dienstleistern zu technischen, vertraglichen/ kommerziellen, prozessualen Aspekten
Harmonisierung von technischen, vertraglichen/ kommerziellen und prozessualen Rahmenbedingungen mit verschiedenen Outsourcing Dienstleistern
Herausarbeiten und Bewerten von kritischen Erfolgsfaktoren, sowie angemessene Berücksichtigung in der Vorgehensweise
Operationalisierung und Implementierung der strategischen Ziele
Technische Qualifikationen
Abgeschlossenes Studium mit informations-technischem Hintergrund (beispielsweise Informatik) oder Ausbildung mit technischem IT-Hintergrund (beispielsweise Fachinformatiker für Systemintegration)
Fundierte technische Erfahrungen im Aufbau von SIEM Lösungen, u. a. ArcSight. Splunk und/oder QRadar
Fundierte Erfahrungen in der Integration und/oder Konsolidierung verschiedener existierender SIEM und Log Management Lösungen
Fundierte Erfahrungen im Aufbau und/oder Betrieb eines „Security Operations Center“ (u. a. Prozesse, Governance) im Outsourcing Umfeld
Starke Fähigkeiten im Lösungsdesign (Technologie, Prozesse, Governance, Betrieb)
Langjährige Erfahrungen im Themenkomplex IT-Security und Informationssicherheit
Methodische Qualifikationen
Fundierte Erfahrung in der Steuerung und Durchführung von klassischen Projekten
Grundkenntnisse gängiger Projektmanagement-Methodiken (keine Präferenz für einen bestimmten Standard)
Fundierte Kenntnisse und langjährige Erfahrungen in der Moderation, Deeskalation und Motivation von heterogenen Teams
Fähigkeit, zielorientierte Termine zu moderieren und in geringer Zeit schlank auf den Punkt zu bringen
Erfahrung im Umgang mit und in der Anwendung von Projektmanagement-Tools
Persönliche Qualifikationen
Ausgeprägte Dienstleistungsorientierung
Starke analytische und konzeptionelle Fähigkeiten und strategische Denkweise
Starke Fähigkeiten in der Aufbereitung der notwendigen Ergebnisse und Entscheidungen, insb. für fachfremde Stakeholder/Gremien
Verfügt über ausgeprägte Beratungs- Eigenschaften (großer Erfahrungsschatz und Weitblick) und arbeitet professionell auf seniorer Management Ebene (u. a. Steuerung, Präsentation und Verhandlungsführung)
Hat Kundenprojekte selbstständig durchgeführt und gemanaged, kann sich schnell in Themen einarbeiten und diese selbstständig übernehmen. Ist in der Lage selbstständig Workshops vorzubereiten, zu moderieren und entsprechend nachzubereiten
Verfügt über eine nachgewiesene Erfolgsgeschichte in der projektsteuernden Operationalisierung von strategischen Zielen, insbesondere im Umfeld SIEM und SOC
Ist Sparringspartner und Trusted Advisor für die Projektleitung
In der Lage, sich in einem volatilen und flexiblen Umfeld immer zurecht zu finden (Themen, Inhalte und Detaillierungsgrad wechselhaft)
Verfügt über Erfahrung in einem Multiprovider Umfeld
Ist in der Lage, eng mit einem internen Auftraggeber in wechselnden Themen zusammenzuarbeiten und den Auftraggeber zum internen Fachbereich hin zu vertreten
Hohe Effizienz
Ist in der Lage – auch ad hoc – kreative Lösung zu finden und zu entwickeln
Deutschsprachig (Fließend in Wort und Schrift)
Fähigkeit zur eigenständigen Priorisierung
Fähigkeiten (Must have)
Anpassungsfähigkeit, Belastbar, Berater, Deutsch, Eigenverantwortliches Arbeiten, Einsatzbereitschaft, Gewissenhaftigkeit, IT-Security und Informationssicherheit, Kommunikationsfähigkeit, Kontaktmanagement, Project Manager, Security+++, Selbstständige Arbeitsweise, Senior Management, SIEM Lösungen, u. a. ArcSight. Splunk und/oder QRadar, Sprachliche Ausdrucksfähigkeit, Überzeugungsfähigkeit, Zielstrebigkeit, Zuverlässig