Beschreibung
Frankfurt: IT-Securitymanager w/m/d Netzwerk und Serversicherheit POS120601 IDS/IPS, Next-Gen. FirewEinsatzort: Frankfurt
IT-Securitymanager w/m/d im Bereich Netzwerk- und Serversicherheit mit Projektleitungserfahrung
Kunde
Banking
Einsatzort
Frankfurt am Main
Einsatzzeitraum
asap – 31.12.2019
Aufwand in Stunden
1014 Std
Hintergrundinformation
Ziel des Projekts ist es, in 2019 die Einführung einer zentralen Netzwerkkomponente zur Anormalieerkennung in
den Netzwerken, sowie die
Backendsysteme besser abzusichern.
Aufgaben
Aufgaben im Design der Systemarchitektur und technischen Umsetzung:
· Identifikation und Dokumentation und Umsetzung erforderlicher IT-Security Anforderungen an die
Systeme
· Entwicklung einer robusten Systemarchitektur mit Anbindung an die relevanten Umsysteme, mit
besonderem Fokus auf SIEM
· Konzeption eines Betriebsmodells für die interne Netzwerküberwachung inkl. Rollen und
Berechtigungskonzept und Überwachungsprozesse im SOC
· Analyse der bestehenden End-Point-Securitylösungen und Absicherungsmaßnahmen für Backend-systeme auf
OS-Level und Entwicklung eines Konzeptes für einen Zielausbau in mehreren Stufen
· Erstellung von Anforderungen an die Anpassung oder Erstellung von Richtlinien und
· Arbeitsanweisungen, soweit erforderlich
· Mitwirkung bei der Durchführung der technischen Implementierung
· Beschreibung der Testfälle, Test-Durchführung und Dokumentation
· Erstellung, Durchführung und Dokumentation der Tests
· Zeitlich begrenzte Einführungsbegleitung nach Inbetriebnahme (Hypercare Phase)
Aufgaben im Projektmanagement:
· Übernahme der Verantwortung als Teilprojektleiter für die Zielerreichung der in dem Teilprojekt
zugewiesenen Aufgaben und Ergebnistypen
· Operative gesamtheitliche Teilprojektplanung in Bezug auf Zeit, Inhalt und Budget
· Aktives Monitoring und proaktive Steuerung von Risiken, Problemen und Abhängigkeiten
· Aktives Monitoring und proaktive Steuerung der Einhaltung von Compliance und Security Richtlinien
· Erarbeitung von Lösungsalternativen/Entscheidungsvorlagen sowie Herbeiführung von Entscheidungen in
Koordination mit der Projektleitung
· Sicherstellung der Informationsweitergabe von Beschlüssen des Lenkungsaus-schusses/Projektleitung an
die einzelnen Projektteams nach Vorgabe durch den Projektleiters
· Erstellung und kontinuierliche Pflege von durch die Projektleitung vorgegebenen Teilprojekt
Dokumentationen (Protokolle, Statusberichte, Offene Punkte Liste, Präsentationen, etc.)
· Verantwortung über die Erreichung der für das Teilprojekt definierten Master-Meilensteine
(Lenkungsausschuss-Ebene) und operativen Meilensteine (Projektebene)
· Erste hierarchische Eskalationsinstanz für die Arbeitspakete im Teilprojekt
· Regelmäßige Berichterstattung des Teilprojekt-Status an die Portfolio/Projektleitung und
Projektauftraggeber
· Teilnahme an fachlichen Teil-/Projektstatusmeetings
· Erstellung eines technischen Implementierungskonzeptes
· Unterstützung in der Erstellung von Leistungsbeschreibungen für die Beschaffung ggf. zusätzlicher
Systemkomponenten inkl. Integrationsleistung und Abschluss entsprechender Support- und Wartungsverträge
· Einführungsbegleitung bei Übergabe in die Linie inkl. Schulung und Know-How Transfer
Technische Kenntnisse
· Security-Umfeld, im Schwerpunkt mit der Implementierung von zentralen IT-Securitykomponenten (bspw.
IDS/IPS, Next-Gen. Firewalls) oder Absicherung von Serversystemen auf OS-Ebene mite Boardmitteln und 3rd Party-
Produkten (Sendpoint-Securitylösungen)
· Weitergehende Kenntnisse in MS Office und MS Visio
Fachliche Kenntnisse
· Vertraut mit den besonderen sicherheits- und regulatorischen Anforderungen im IT-Betrieb des
deutschen Bankensektors
· Nachgewiesene mehrjährige Erfahrung im IT-Security-Umfeld bei Banken oder
Finanzdienstleistern oder vergleichbar reguliertem Umfeld
Methodische Kenntnisse
· Kenntnisse und mehrjährige Praxiserfahrung mit konzeptionellen Aufgaben im Information- & IT-
· Mindestens 10 Jahre nachweisliche Erfahrung in moderner IT-Security-Architekturen
· Konzeptionerfahrung von IT-Security-Governance-Funktionen/Prozessen und deren
Implementierung
· Kenntnisse und mehrjährige Praxiserfahrung in den genannten leistungsrelevanten fachlichen
Schwerpunkten des Projektmanagements
· Zertifizierung nach aktuellen IT-Security Level CISSP oder vergleichbar wünschenswert
Wünschenswerte Kenntnisse in den fachlichen IT-Securitythemen zu:
· Yara Rules (sowohl sandboxing als in the wild)
· Gute Kenntnisse Stix (besonders in intervendor Verbindungen)
· Mangagement, Qualivizierung und Priorisirung von IOCs und sowie security Usecases Produktkenntnisse
in der Execution Forensic, Netzwerkanalyse und Verhaltensanalyse von Vorteil
· Verhaltensanalyse Netzwerk (IPS/XPS)
· Tiefere Kenntnisse über Endpoint Security (Technoligien Maßnahmen: u.a. pattern, Heuristik und
Verhaltensanalyse)
· Campaing Detection (SOC, SIEM, IOC priorisieren und bauen von Use-Cases bzw. Playbooks) sowie
Erfahrung in Automatisierungen
· Incident Responce