Beschreibung
Sehr geehrte Berater,für ein spannendes Projekt bei einer Bank in Frankfurt wird ein IT-Securitymanager mit Schwerpunkt in Netzwerk- und Serversicherheit & Projektleitungserfahrung gesucht.
Erforderliche Kenntnisse:
- Kenntnisse und mehrjährige Praxiserfahrung mit konzeptionellen Aufgaben im Information- & IT-Security-Umfeld, im Schwerpunkt mit der Implementierung von zentralen IT-Securitykomponenten (bspw. IDS/IPS, Next-Gen. Firewalls) oder Absicherung von Serversystemen auf OS-Ebene mit Boardmitteln und 3rd Party-Produkten (Sendpoint-Securitylösungen).
- Nachgewiesene mehrjährige Erfahrung im IT-Security-Umfeld bei Banken oder Finanzdienstleistern oder vergleichbar reguliertem Umfeld
- Mindestens 10 Jahre nachweisliche Erfahrung in moderner IT-Security-Architekturen
- Konzeptionerfahrung von IT-Security-Governance-Funktionen/Prozessen und deren Implementierung
- Kenntnisse und mehrjährige Praxiserfahrung in den genannten leistungsrelevanten fachlichen Schwerpunkten des Projektmanagements
- Vertraut mit den besonderen sicherheits- und regulatorischen Anforderungen im IT-Betrieb des deutschen Bankensektors
- Weitergehende Kenntnisse in MS Office und MS Visio
- Gute Englisch-Kenntnisse
- Schnelle Auffassungsgabe und hohe Kommunikationsfähigkeit
- Nachgewiesene Fähigkeit zur Vermittlung komplexer Sachverhalte und deren zielgruppengerechter Aufbereitung
- Selbstbewusstes und sicheres Auftreten
- Hohe Eigenständigkeit, Kontaktfähigkeit und Sensibilität, Durchsetzungsfähigkeit und ausgeprägte soziale Kompetenz
- Gute Ausdrucksweise in Wort und Schrift
- Teamfähigkeit
Wünschenswerte Kenntnisse:
- Zertifizierung nach aktuellen IT-Security Level CISSP
- Yara Rules (sowohl "sandboxing" als "in the wild")
- Gute Kenntnisse in Stix (besonders in Intervendor-Verbindungen)
- Mangagement, Qualifizierung und Priorisierung von IOCs und sowie Security Usecases
- Produktkenntnisse in der Execution Forensic, Netzwerkanalyse und Verhaltensanalyse von Vorteil
- Verhaltensanalyse Netzwerk (IPS/XPS)
- Tiefere Kenntnisse über Endpoint Security (Technologien Maßnahmen: u.a. Pattern, Heuristik und Verhaltensanalyse)
- Campaign Detection (SOC, SIEM, IOC priorisieren und bauen von Use-Cases bzw. Playbooks) sowie Erfahrung in Automatisierungen
- Incident Response
Aufgabenbeschreibung:
Im Design der Systemarchitektur und technischen Umsetzung:
- Identifikation und Dokumentation und Umsetzung erforderlicher IT-Security Anforderungen an die Systeme
- Entwicklung einer robusten Systemarchitektur mit Anbindung an die relevanten Umsysteme, mit besonderem Fokus auf SIEM
- Konzeption eines Betriebsmodells für die interne Netzwerküberwachung inkl. Rollen und Berechtigungskonzept und Überwachungsprozesse im SOC
- Analyse der bestehenden End-Point-Securitylösungen und Absicherungsmaßnahmen für Backendsysteme auf OS-Level und Entwicklung eines Konzeptes für einen Zielausbau in mehreren Stufen
- Erstellung von Anforderungen an die Anpassung oder Erstellung von Richtlinien und Arbeitsanweisungen, soweit erforderlich
- Mitwirkung bei der Durchführung der technischen Implementierung
- Beschreibung der Testfälle, Test-Durchführung und Dokumentation
- Erstellung, Durchführung und Dokumentation der Tests
- Zeitlich begrenzte Einführungsbegleitung nach Inbetriebnahme (Hypercare Phase)
Im Projektmanagement:
- Übernahme der Verantwortung als Teilprojektleiter für die Zielerreichung der in dem Teilprojekt zugewiesenen Aufgaben und Ergebnistypen
- Operative gesamtheitliche Teilprojektplanung in Bezug auf Zeit, Inhalt und Budget
- Aktives Monitoring und proaktive Steuerung von Risiken, Problemen und Abhängigkeiten
- Aktives Monitoring und proaktive Steuerung der Einhaltung von Compliance und Security Richtlinien
- Erarbeitung von Lösungsalternativen/Entscheidungsvorlagen sowie Herbeiführung von Entscheidungen in Koordination mit der Projektleitung
- Sicherstellung der Informationsweitergabe von Beschlüssen des Lenkungsausschusses/Projektleitung an die einzelnen Projektteams nach Vorgabe durch den Projektleiters
- Erstellung und kontinuierliche Pflege von durch die Projektleitung vorgegebenen Teilprojekt Dokumentationen (Protokolle, Statusberichte, Offene Punkte Liste, Präsentationen, etc.)
- Verantwortung über die Erreichung der für das Teilprojekt definierten Master-Meilensteine (Lenkungsausschuss-Ebene) und operativen Meilensteine (Projektebene)
- Erste hierarchische Eskalationsinstanz für die Arbeitspakete im Teilprojekt
- Regelmäßige Berichterstattung des Teilprojekt-Status an die Portfolio/Projektleitung und Projektauftraggeber
- Teilnahme an fachlichen Teil-/Projektstatusmeetings
- Erstellung eines technischen Implementierungskonzeptes
- Unterstützung in der Erstellung von Leistungsbeschreibungen für die Beschaffung ggf. zusätzlicher Systemkomponenten inkl. Integrationsleistung und Abschluss entsprechender Support- und Wartungsverträge
- Einführungsbegleitung bei Übergabe in die Linie inkl. Schulung und Know-How-Transfer
Projektzeitraum: 18.06.2019 - 31.12.2019
Projektstandort: Frankfurt am Main
Intensität: Vollzeit
Projektvolumen: ca. 130 PT
Klingt dieses Projekt Ihren Kenntnissen entsprechend interessant für Sie? Dann senden Sie uns bitte Ihren CV, Ihre Verfügbarkeit sowie Ihre Tagessatzvorstellung an:
Für weitere Fragen zum Projekt stehen wir Ihnen gerne unter zur Verfügung.
Wir freuen uns auf Ihre Kontaktaufnahme.