Beschreibung
Aufgaben:Selbstständige Durchführung von im jeweiligen Abruf vereinbarten Arbeitspaketen entsprechend den dort festgelegten Zielen. Dies kann die folgenden Aufgaben beinhalten:
• Aufzeigen von Sicherheitslücken und Ausarbeitung sowie Vorstellung von Lösungsalternativen auf Basis des CVE (Common Vulnerability and Exposures)-Standards
• Selbstständige Identifikation von Sicherheitspotentialen in der IT-Infrastruktur zur weiteren Analyse und Erarbeitung von Lösungsszenarien
• Beratungsleistungen zu den spezifizierten Arbeitspaketen
• Eigenständiger Aufbau und Erweiterung von Security-Response-Prozessen
• Selbstständige Erstellung von technischen Härtungsvorgaben für Endpunktgeräte und weiteren technischen Komponenten und Prozesse auf Basis des IT-Grundschutzes und ISO 27001
• Kenntnisse/Erfahrungen im Umgang mit Privileged-Access-Management
• Risikoorientiere Bewertung von Schwachstellen
• Code Reviews
• Weiterentwicklung und Erneuerung von IT-Sicherheitskomponenten (z.B. Malware)
• Konzeptionierung von Maßnahmen zur Sicherstellung der Arbeitsqualität
• Eigenständige Erstellung von geeigneten Dokumentationen und Präsentationen
• Selbstständiges Reporting zur Qualitätssicherung von Arbeitspaketen und Arbeitsergebnissen
Qualifikation:
• Erfahrungen in den Bereichen IT-Infrastruktur oder IT-Sicherheit (idealerweise Endpunktgerätesicherheit und Security Response)
• Erfahrung in der Umsetzung von Security-Response-Prozessen
• Erfahrungen im Bereich der Absicherung von Standardtechnologien und Schwachstellenbehebung
• Erfahrungen in der Entwicklung, Inbetriebnahme und Betrieb eines ISMS (Information Security Management System)
• Kenntnisse von IT-Audits hinsichtlich der Durchführung, Bewertung und technischen Umsetzung von Maßnahmen auf Basis der ISO 19001
• Tiefgehende Kenntnisse im Umgang und der Anwendung des IT-Grundschutzes und ISO 27001
• Tiefgehende Kenntnisse der IT-Übertragungsprotokolle mit Angriffsszenarien
• Sicherer Umgang mit allen organisatorischen Ebenen der IT
• Tiefgehende Kenntnisse in der Bewertung von standardisierten CVE (Common Vulnerabilities and Exposures) unter Berücksichtigung von CVSS (Common Vulnerability Scoring System)
• Erfahrung mit sicherheitsrelevanten Themen im Server-Umfeld unter Windows oder Erfahrung mit sicherheitsrelevanten Themen im Server-Umfeld unter AIX und Linux
• Erfahrungen mit Sicherheitsaspekten in virtualisierten Server-Umgebungen
• Erfahrung mit IT-Projekten in größeren IT-Umgebungen
• Einschlägige Zertifizierung des beteiligten Dienstleisterpersonals im angefragten Arbeitsfeld ist wünschenswert