Beschreibung
Für ein Kundenunternehmen sucht Experis Sie als Incident Manager (m/w) Cyber Security Netzwerksicherheit.Aufgaben:
- Verstärkung des Kompetenzteams des globalen Cyber Incident Response-Teams (24x7x365) des Kunden
- Bearbeitung von Sicherheitsvorfällen über alle Phasen des Incident Management-Prozesses hinweg
- Unterstützung der Analysten im dbSOC beim Security Monitoring, Beurteilung des Sicherheits- und Geschäftsrisikos sowie die Koordination von Korrekturmaßnahmen
- Überprüfung, Nachverfolgung und Analyse von Ereignissen, Unterstützung der Lösungsfindung bei Problemen und Konflikten
- Erstellung von Managementberichten bzw. Durchführung von Meetings
- Beratung und Training der Analysten sowie Entwicklung der Incident Response-Pläne oder Key Operating Procedures
- Mitarbeit bei der Verbesserung der Intrusion Detection sowie der Analyse- und Reaktionsprozesse des Kunden
Anforderungen:
- Zertifizierungen im Security-Umfeld (z. B. GCIH, GCIA, CEH, OSCP, OSCE, GCFA, CSIH, CISSP) und in einem weiteren Technikbereich (z. B. CCNP, MSCE)
- Langjährige Projekt- und Führungserfahrung in einer technischen Security-Rolle, und zwar in der Produktionssteuerung eines Großunternehmens
- Expertenkenntnisse in den Security-Themen eines Großunternehmens
- Praxis im Security Operations-Umfeld, in der Run Book-Anwendung sowie in der Unterstützung komplexer Applikations- und Infrastrukturdomänen
- Fähigkeit zum Lesen und Verstehen des Netzwerkdatenverkehrs einschließlich Sicherheitsereignisprotokolle, Systemprotokolle, Anwendungsprotokolle etc.
- Fundierte Einblicke in Software-Schwachstellen, Hacking- Techniken, Exploits, Malware sowie in Bedrohungslandschaften, Angreifertaktiken, -techniken und -prozeduren (TTP), generelle Angriffsphasen usw.
- Breites Wissen und nachgewiesene Erfahrung in der Incident-Bearbeitung und in Incident Response-Methoden
- Sicherer Umgang mit Tools zur Nachverfolgung von Störungen (z. B. Remedy, Heat usw.) sowie mit Sicherheitstools (z.B. SIEM, NIDS, DAM, Big Data, Logfile- und Netflow-Analyse, Schwachstellen-Scanner)
- Deutsch und Englisch fließend in Wort und Schrift
Standort: Raum Frankfurt am Main
Dauer: ab sofort für sechs Monate, mit Option auf Verlängerung
Konditionen: full-time, kein remote
Kontakt: Kristina Huramsin
Telefon:
Wenn Sie Interesse an diesem Projekt haben, schicken Sie mir Ihre Unterlagen mit der Angabe Ihrer Verfügbarkeit, Ihrem Tagessatz und der Kennziffer: KH21 zu. Für eine detaillierte Projektbeschreibung oder Fragen stehe ich Ihnen jederzeit zur Verfügung.