Upgrade Projekt einstellen

Security Analyst DEMIS (m/w/d) --- Remote/Berlin

Berlin, Berlin  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Schlagworte

DDOS Python Java Soc SPLUNK CERT /CSIRT Security Analyse CVSS Security Analyst Security Analysis Icinga2 CVE MISP

Beschreibung

Für einen Kunden in Berlin suchen wir derzeit einen

Security Analyst DEMIS (m/w/d)

Aufgabengebiet
- Sie erfassen Informationen über die Schwachstellen- und Bedrohungslage der TI und werten diese sowie von Anbietern der TI bereitgestellte Informationen aus.
- Sie stellen die Kenntnisse der Auswertungen den relevanten Interessensgruppen regelmäßig zur Verfügung.
- Ihr Aufgabenschwerpunkt liegt in der Erhebung, Aggregation und Analyse von sicherheitsrelevanten Informationen.
- Sie beobachten kontinuierlich die Schwachstellen- und Bedrohungslage der TI
- Sie nutzen Anwendungen wie Metriken und Methoden zur Bedrohungs- und Schwachstellenanalyse (z.B. CVSS, CVE, CWE)
- Sie übernehmen die Analyse und Bearbeitung von sicherheitsrelevanten Meldungen
- Sie überwachen das Security Monitoring des CERTs
- Sie pflegen und weiterentwickeln die bestehenden unterstützenden Tools
- Sie bereiten die Ergebnisse des CERT auf und stellen diese für verschiedene Interessengruppen bereit
- Sie stimmen sich mit Fachexperten im Kontext von Schwachstellen- und Bedrohungsanalysen sowie Kommunikation mit Anbietern der TI ab

Qualifikationen
- Sie besitzen einen erfolgreichen Abschluss einer Fach- bzw. Hochschule in Betriebswirtschaftslehre, Wirtschaftsinformatik oder Informatik mit betriebswirtschaftlicher Zusatzqualifikation oder vergleichbarer Studiengang mit Informatik-Hintergrund, bzw. entsprechend hinreichende praktische Erfahrungen.
- Sie haben nachweisbare praktische Erfahrungen in der Durchführung von wiederkehrenden Arbeitsabläufen eines CERT / SOC, um die oben beschriebenen Aufgabenschwerpunkte zeitnah mit übernehmen zu können
- Sie haben vertiefte Kenntnisse im Bereich Netzwerk- sowie Anwendungs- und Betriebssystemsicherheit inkl. typischer Schwachstellen (z.B. an Softwarekomponenten wie Betriebssystemen, Webdiensten und Datenbanken), Angriffsvektoren und Techniken (z.B. DDOS-Attacken, code injection, MITM-Angriffe).
- Sie haben vorhandene Kenntnisse in gängigen Programmier- und Skriptsprachen (z.B. Java, Python) sowie Erfahrungen in der Systempflege und Anpassung von typischen CERT-Werkzeugen (z.B. Splunk, Icinga2, MISP) zum Monitoring und Auswertung sind wünschenswert.
- Sie bringen ausgeprägtes analytisches Denkvermögen, strukturierte selbstständige und lösungsorientierte Arbeitsweise sowie Teamfähigkeit mit.

Referenz: 4806
Einsatzort: Berlin/Remote
Auslastung: Vollzeit
Start: 15.09.2022
Dauer: langfristig
Start
ab sofort
Dauer
12 Monate
(Verlängerung möglich)
Von
SECUSTAFF GmbH
Eingestellt
13.09.2022
Ansprechpartner:
Christian Mialka
Projekt-ID:
2460674
Vertragsart
Festanstellung
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren