Beschreibung
Für unseren Kunden aus dem Versichungsumfeld suchen wir schnellstmöglich einen IT-Forensik / CERT Berater (m/w).Tätigkeit:
Für ein noch zu etablierendes Computer Emergency Response Team (CERT) sollen Notfallplan, Arbeitsanweisungen, Checklisten, methodisches Vorgehen usw. bzgl. Advanced Persistent Threats erstellt werden.
Das Lieferergebnis soll im Oktober fertig sein.
Zu erstellen sind in erster Linie Checklisten und Prozessabläufe, wie das CERT operativ in einem solchen Fall zu arbeiten hätte und was es tun sollte (also eine Art operativer Leitfaden für fachlich versierte IT-Security Mitarbeiter). Bspw. könnten das sein:
Stille Analyse des Angriffs
Analyse des Angriffsvektors
Analyse der verwendeten Malware
Vorgehen Forensik
Recherche und Profiling des Angreifers
Vorgehen in der Bereinigung betroffener Netzwerke und Systeme
Bewertungsmatrix des Vorfalls (Schweregrad, Schadenspotential)
Indikatoren von APT-Ereignissen (was unterscheidet einen Incident von einem potenitellen APT-Incident)
Skill-Anforderungen
nachweisliche Erfahrung in einem CERT oder vergleichbaren Team
nachweisliche Erfahrung in der Analyse und Aufklärung von IT Security Incidents
nachweisliche Kenntnisse in Forensic und Analyse von Malware
nachweisliche Kenntnisse in der Analyse von Datenströmen zum Aufspüren unerlaubten Datenverkehrs
nachweisliche Erfahrung in der Anwendung von APT-Tools
nachweisliche Erfahrung in der Analyse und dem Zusammenführen von Security Meldungen (bspw. aus einem SIEM-System) sowie dem Ableiten möglicher APT-Ereignisse
nachweisliche Kenntnisse im Social Engineering als Angriffsmittel
idealerweise Erfahrung aus der Abwehr und Analyse von APT-Incidents
Arbeitssprache Englisch, daher sind fließende Kenntnisse notwendig
Wir freuen uns auf Ihre vollständige Bewerbung im WORD- Format unter Angabe Ihres Stundensatzes sowie Ihres Verfügbarkeitsdatums. Reference :J Duration :4-6 PT Location : München Languages : englisch emagine GmbH Peter, Vanessa T : F :