Beschreibung
Ausgangssituation
Im Rahmen der regulatorischen Anforderungen gewinnt im IT-Schwachstellenmanagement die S-CERT Überwachung und die Durchführung von Penetrationstests immer mehr an Bedeutung. Wir suchen einen erfahrenen IT-Schwachstellen Manager (m/w/d) für unseren Endkunden.
Aufgabenbeschreibung
- Identifizierung und Bewertung von Schwachstellen anhand von Schwachstellenreporting
- Priorisierung der Schwachstellen anhand eines risikobasierten Ansatzes
- Definition eines Schwachstellenmanagement-Prozesses und Automatisierung zum Schnittstellen Patch und Konfigurationsmanagement
- Etablierung des Regelprozesses und dessen Schnittstellen (Patch,- Konfigurations,- Assetmanagement)
- Analyse implementierter technischer Cyber-Security-Architekturen basierend auf gängigen Cyber-Security-Standards und Best Practices
- Überprüfung der Sicherheit von IT-Systemen durch Penetrationstests, Source-Code-Analysen oder technische Assessments
- Erstellung von Konzepten und Entscheidungsvorlagen
- Ausarbeitung von Angriffsszenarien und Dokumentation von Arbeitsergebnissen
- Erhöhung des kundeneigenen Sicherheitsniveaus durch Beratung und gezielte Verbesserungsvorschläge
- Durchführung von Workshops, Risikoanalysen und Audits sowie konzeptionelle Planung und Erstellung einer Timeline und Definition kurz-, mittel- und langfristige Ziele
- Gesamtrisikomanagement für den Prozess IT-Schwachstellenmanagement
Anforderung
- Sehr gute praktische Erfahrungen im Bereich Penetrationstest und Schwachstellenmanagement
- Fundierte Praxis-Kenntnisse aus dem Bankenumfeld größer 5 Jahre
- Kenntnisse diverser Prozessorarchitekturen und assembler Sprachen
- Sehr gute Kenntnisse der Vorgehensweisen und Methoden zur Schwachstellen-Analyse
- Fundierte Kenntnisse im Bereich IT-Sicherheit, IT-Sicherheitswerkzeugen sowie gängige Betriebssysteme und Netzwerktechnologien
- Erfharung in IT-Security Monitoring
- Kenntnisse im Bereich Datensicherheit und Kryptografie
- ITIL Kenntnisse
- Projektmanagementerfahrung und Prozessmanagement