Beschreibung
Aufgabe:Normalbetrieb:
- Überwachung, Verfolgung, Analyse und Dokumentation von Ereignissen zur Sicherstellung des Schutzes vor allen potentialen Gefahren
- Ursachen-Analysen
- Security-Engineering zur Steigerung der Widerstandsfähigkeit der gesamten Infrastruktur
- Ausarbeitung und Definition von SOP
- Verbesserung der verwendeten Überwachungs- und Analysemethoden
Vorfallsbehandlung:
- Verantwortlich für einen eskalierten Vorfall
- Tiefen-Analyse & Detail-Klassifikation
- Feststellung der Auswirkungen und verbundenen Risiken
- Zuteilung von Aufgaben auf Tier 1 und Resolver und Überwachung (Ergebnisse & Fortschritt)
- Krisen-Eskalationen
- basierend auf Resolver-Informationen und eigene Analysen
Management:
- Führung, Coaching der T1-Analysten
- Abstimmungen mit Auftraggeber
Anforderung:
- Umfassende Erfahrung im Bereich der Cyber Security
- Erfahrung mit SIEM Systemen, IDS/IPS Systemen, Vulnerability Scannern und weiteren gängigen Tools und Systemen der Cyber Security
- Erfahrung in der Anleitung von Mitarbeitern
Beginn: 01.12.2017
Dauer: 31.12.2018
Branche: Öffentlicher Dienst