Beschreibung
TätigkeitenbeschreibungWir bitten um Abgabe Ihres Angebots bis zum 29.10.2018, 08:00 Uhr an
Als Tagessatz können wir Ihnen bis zu 744,00 € p.d. all-in netto anbieten.
Die Anfrage bezieht sich auf eine Vollzeit-Beschäftigung mit 8h / Tag.
Bei weiteren Fragen wenden Sie sich bitte an unsere Ansprechpartnerin Nadja Mona Hölß unter
Beschreibung des Projekt-/ Verfahrenskontext
Die Leistungen des Auftragnehmers (Dienstleisters) werden für das Projekt „SOC@DBN (Security Operation Center @DBNetz)“ erbracht.
Dieses hat folgenden Inhalt:
Konzeptionierung und Aufbau eines SOC-Betriebes (Aufgaben, Rollen, Funktionen Prozesse, Tools, Schnittstellen).
Technische Planung und Inbetriebnahme der SOC IT.
Technisch-operatives IT-Security Consulting im bahnbetrieblichen Umfeld.
Gegenstand des Vertrags
Unterstützungsleistungen:
Beratung des Auftraggebers zur technischen Sicherheits-Architektur der ICT Infrastruktur im Themenumfeld sowie deren Weiterentwicklung und Aufzeigen von Verbesserungsmöglichkeiten.
Gegenüberstellung von Vor- und Nachteilen relevanter Architekturen.
Bewertung der relevanten Architekturen hinsichtlich betrieblicher und wirtschaftlicher Aspekte.
Anforderungsdefinition der Anwendungsfälle mit dem Produkt Splunk.
Unterstützung bei der Erstellung der technischen Architektur des SOC.
Entwurf und die Ausgestaltung von Architekturblueprints sowie deren Umsetzung bei technischer Konzeption des SOC mit den Teilsystemen SIEM, ITSM und Threat Intelligence sowie ggf. AssetMgt.
Konzeption und Aufbau von Log-Kollektoren, Index-Datenbanken und Suchmaschinen, sowie ITSM-Systemen und Threat Intelligence-Systemen.
Konzeption (Regelwerksanpassung) im Rahmen Aufbau eines ISMS nach ISO 27001.
Mitarbeit bei der Beratung bei der Erarbeitung und Konfiguration von Schwellwerten, Regeln und Prozessen im SOC.
Präsentation zu technischen Fragestellungen im Zusammenhang mit der Sicherheitsarchitektur.
Praxiserprobte aktuelle Kenntnisse der Prozesse und Methoden des ICT-Infrastruktur.
Architekturmanagements für IT-Sicherheitsstrukturen, praxiserprobte aktuelle Kenntnisse in den Infrastruktur-Bereichen Frontend- Backendsysteme, Windows Server sowie gutes Überblickswissen zu allen Themen der Systemintegration komplexer Architekturen.
Praxiserprobte aktuelle Kenntnisse der relevanten Technologie von CERTs, CSIRTs SOC und deren Produktes/ Produkte (z.B.SPLUNK, OTRS, MISP, Active Directory (AD), Windows Deployment, Windows, System Center Configuration Manager (SCCM).
Klassifizierung und Priorisierung der IT Risiken und ableiten von notwendigen Maßnahmen.
Durchführung von Risiko-Reviews von Applikationen und Projekten.
Einsammeln / Erfassen / Aggregation der Messdaten (KPI) und deren Aufbereitung.
Organisation und Durchführung von kompletten Projekt- oder Programmaudits sowie Werkstätten.
Leistungserbringung gemäß den vereinbarten Standards und Vorgaben der Deutschen Bahn.
Handlungsfelder:
Berechtigungsmanagement
Asset Management
Schwachstellen- und Patchmanagement (insb. bei dezentraler Betriebsführung)
Erkennung und Abwehr von Cyber-Angriffen
Netzwerksicherheit
Business Continuity Management (BCM)
IT-Notfallmanagement
Governance
Standards für Provider
Sensibilisierung der Mitarbeiter
Verantwortung
Die Verantwortlichkeiten und Leistungen werden in äußerst komplexen und sicherheitskritischen Themen erbracht.
Leistungserbringung gemäß den vereinbarten Standards und Vorgaben des Auftraggebers (Rahmenvertrag, Prozessmodell, ggf. weitere Vorgaben).
Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
IT Consultant
Benötigte Skills
Level
Detaillierung, z.B. Projektmethodik / Geschäftsprozesse / Technologie
Muss-
Kriterium
Soll-
Kriterium
Funktionale Architektur und Anforderungsmanagement von IT-Security-Einrichtungen
1
x
Gesetzliche Grundlagen der IT- Security
1
x
Grundlagen für ein ISMS Audit
2
x
Securityprozessanalyse- und -gestaltung
1
x
Geschäftsprozessanalyse- und Gestaltung 1
1
Methodenkompetenz, Modellierung, Vorgehensmodelle
1
x
Präsentations-Know-how
1
x
Kommunikations- und Moderations-Know-how
2
x
Problemlösungs-/ Arbeitsorganisations-Know-how
1
x
Know-how zur Identifikation Chancen/ Risiken
1
x
Know-how zur Führung/ Teamverhalten
2
x
Branchen-/ Integrationswissen
1
x
Know-how in Kunden-/ Serviceorientierung
2
x
Business Cases/Geschäftsmodelle
1
x
Vorgehensmodelle und Prozessberatung
1
x
Erfahrungen / Zertifizierungen
Muss-Kriterium
Soll-Kriterium
Zertifizierungen im Bereich IT-Security
x
Nachweisbare Projekt-Erfahrungen in der Entwicklung und Implementierung von Information Security Prozessen.
x
ITIL-Zertifizierung
x
Nachweisliche Erfahrungen > 8 Jahren und in mindestens fünf Projekten mit ähnlichen Anforderungen -
x
CISM Zertifizierung nach CobiT oder vergleichbar
x
-