Beschreibung
Projektbeschreibung:Weiterentwicklung des Security-Incident- und Event-Managements der Bank auf Infrastrukturebene in Form von Vorgaben für den IT- Dienstleister
Aufgabenbeschreibung:
Weiterentwicklung des Security-Incident- und Event-Managements der Bank auf Infrastrukturebene in Form von Vorgaben für den IT- Dienstleister
Konzeptionelle Weiterentwicklung des Security-Incident- und Event- Managements der Bank für die Anwendungsebene (exkl. technisches Aufsetzen des SIEM-Systems Splunk)
Unterstützung und Beratung bei der Durchführung von Bedrohungs- analysen und Ableitung der erforderlichen Protokollierung und Protokoll- Auswertung
Optimierung, Fortschreibung und Entwicklung neuer SIEM Usecases (Konzeptionell, sowie die Entwicklung in Splunk)
Erstellen von Vorgaben für die SIEM-Überwachung durch Dienstleister (Netze, Datenbanken, Middleware, Betriebssysteme)
Mitarbeit bei der Ausgestaltung der SOC-Aktivitäten der Bank
Abstimmung mit dem IT-Dienstleister
Anforderungen:
Deutsch und Englisch in Wort und Schrift
Kommunikativ
Teamplayer
Mehrjährige Berufserfahrung im Aufbau und Betrieb eines SIEM, insbeonsder bei der Anbindung von Protokolldateien und Erstellung von Use Cases.
Gute Kenntnisse von einschlägigien Sicherheitsstandards wie ISO , BSI Grundschutz o.ä.
Kenntnisse regulatorischer Anforderungen aus BAIT und MaRISK
Gute Kenntnisse und Erfahrung mit Produkten führender Hersteller im
Bereich Logdaten und SIEM, insbesondere Splunk
Hohe analytische/konzeptionelle Fähigkeiten
Hohe Eigeninitiative und Selbstständigkeit
Projekthaftes Arbeiten und Denken
Geplant wird mit 5 Tagen pro Woche (65 Pt. + Option)
Es werden 2 Experten gesucht!