Beschreibung
Für unseren Kunden in München sind wir auf der Suche nach einem IT-Security Experten (m/w/d) mit Schwerpunkt SIEM und SOC.
Aufgabenbeschreibung:
Ausgestaltung eines teilweise outgesourceten SOC
Erstellung eines Zeit- und Umsetzungsplans für das Gesamtvorhaben
Entwicklung einer auf die Bedürfnisse des Kunden abgestimmten Aufbauorganisation
Definition der Schnittstellen zwischen internen und externen SOC Komponenten
Vorgabendefinition für zu protokollierende Ereignisse
Vorgabendefinition für Analyseregeln (u.a. nach VAIT, BSI-Grundschutz, BSI-C5 und ISO 27.001)
Vorbereitung und Durchführung einer Marktanalyse und Ausschreibung zur Auswahl eines Dienstleisters für das SOC-Outsourcing
Fundiertes Know-How in folgenden Themen ist erforderlich:
IT-Security, Schwerpunktmäßig SIEM und SOC
Kenntnisse IT-Infrastrukturen
Aufbau eines zentralen Security Incident und Events Management (SIEM) mit Übergabe von Events an den Security Incident Prozess, Aufbau eines Log- & Event-Analyse-Regelwerk
Aufbau eines Security Operations Center (SOC) mit Aufbau- und Ablauforganisation, Prozessgestaltung, Definition der Anforderungen an die Sensorik (Logging auf Client, Server- und Netzwerkkomponenten sowie Cloud), Auswahl und Zusammenführung von Logdaten, Ausgestaltung einer Aufbaustruktur eines SOC mit Auslagerung einzelner Bestandteile, Integration von Vulnerabilityscanning und Patchmanagement in das SOC
Aufbau eines Thread Hunting-Teams mit Ausgestaltung der Schnittstelle zur Forensik und Strafverfolgung, Aufbau eines Red Teams und Gestaltung von Red Team Exercises zum Test der Effektivität des SOC - in SIEM-Lösungen im Speziellen Splunk - in BSI-Grundschutz, BSI-C5, ISO 27.001 und VAIT