Beschreibung
TEX_18791 - Senior Security Consultant (f/m) Aufbau eines Security Operation CenterEinsendeschluß: 30.10.2018
Anzahl d. Personen: 1
Branche: Transport & Logistik
Einsatzort: Hessen
Zeitraum: 05.11.2018 - 28.12.2018
Auslastung: 5 PT pro Woche
Profilvorgabe: Deutsch
Preisvorgabe: EUR/Std.
Projektbeschreibung/Aufgaben/Rolle:
Dieses Projekt hat folgenden Inhalt:
- Konzeptionierung und Aufbau eines SOC-Betriebes (Aufgaben, Rollen, Funktionen Prozesse, Tools, Schnittstellen).
- Technische Planung und Inbetriebnahme der SOC IT.
- Technisch-operatives IT-Security Consulting im bahnbetrieblichen Umfeld.
Aufgaben:
- Beratung des Auftraggebers zur technischen Sicherheits-Architektur der ICT Infrastruktur im Themenumfeld sowie deren Weiterentwicklung und Aufzeigen von Verbesserungsmöglichkeiten.
- Gegenüberstellung von Vor- und Nachteilen relevanter Architekturen.
- Bewertung der relevanten Architekturen hinsichtlich betrieblicher und wirtschaftlicher Aspekte.
- Anforderungsdefinition der Anwendungsfälle mit dem Produkt Splunk.
- Unterstützung bei der Erstellung der technischen Architektur des SOC.
- Entwurf und die Ausgestaltung von Architekturblueprints sowie deren Umsetzung bei technischer Konzeption des SOC mit den Teilsystemen SIEM, ITSM und Threat Intelligence sowie ggf. AssetMgt.
- Konzeption und Aufbau von Log-Kollektoren, Index-Datenbanken und Suchmaschinen, sowie ITSM-Systemen und Threat Intelligence-Systemen.
- Konzeption (Regelwerksanpassung) im Rahmen Aufbau eines ISMS nach ISO 27001.
- Mitarbeit bei der Beratung bei der Erarbeitung und Konfiguration von Schwellwerten, Regeln und Prozessen im SOC.
- Präsentation zu technischen Fragestellungen im Zusammenhang mit der Sicherheitsarchitektur.
- Praxiserprobte aktuelle Kenntnisse der Prozesse und Methoden des ICT-Infrastruktur.
- Architekturmanagements für IT-Sicherheitsstrukturen, praxiserprobte aktuelle Kenntnisse in den Infrastruktur-Bereichen Frontend- Backendsysteme, Windows Server sowie gutes Überblickswissen zu allen Themen der Systemintegration komplexer Architekturen.
- Praxiserprobte aktuelle Kenntnisse der relevanten Technologie von CERTs, CSIRTs SOC und deren Produktes/ Produkte (z.B.SPLUNK, OTRS, MISP, Active Directory (AD), Windows Deployment, Windows, System Center Configuration Manager (SCCM).
- Klassifizierung und Priorisierung der IT Risiken und ableiten von notwendigen Maßnahmen.
- Durchführung von Risiko-Reviews von Applikationen und Projekten.
- Einsammeln / Erfassen / Aggregation der Messdaten (KPI) und deren Aufbereitung.
- Organisation und Durchführung von kompletten Projekt- oder Programmaudits sowie Werkstätten.
- Leistungserbringung gemäß den vereinbarten Standards und Vorgaben der Deutschen Bahn.
Handlungsfelder:
- Berechtigungsmanagement
- Asset Management
- Schwachstellen- und Patchmanagement (insb. bei dezentraler Betriebsführung)
- Erkennung und Abwehr von Cyber-Angriffen
- Netzwerksicherheit
- Business Continuity Management (BCM)
- IT-Notfallmanagement
- Governance
- Standards für Provider
- Sensibilisierung der Mitarbeiter
Skills/Hinweise:
Anforderungen:
- Funktionale Architektur und Anforderungsmanagement von IT-Security-Einrichtungen
- Gesetzliche Grundlagen der IT- Security
- Grundlagen für ein ISMS Audit
- Securityprozessanalyse- und -gestaltung
- Geschäftsprozessanalyse- und Gestaltung
- Zertifizierungen im Bereich IT-Security
- Nachweisbare Projekt-Erfahrungen in der Entwicklung und Implementierung von Information Security Prozessen
- ITIL-Zertifizierung
- Nachweisliche Erfahrungen > 8 Jahren und in mindestens fünf Projekten mit ähnlichen Anforderungen
- CISM Zertifizierung nach CobiT oder vergleichbar
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.