Schawachstellen Manager / IT-Härtungsstandards Experte / Bank / Frankfurt am Main

Hessen, Frankfurt am Main  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Beschreibung

Sehr geehrte Berater,
für ein spannendes Projekt bei einer Bank in Frankfurt am Main wird die Unterstützung von einem Schawachstellen Manager / IT-Härtungsstandards Experte gesucht.

Hintergrund:
Die Schwachstellenmanagement-Lösung (im weiteren Schwachstellen-Scanner) ermöglicht die zentralisierte und zeitnahe Auswertung von sicherheitsrelevanten Verwundbarkeiten kritischer Infrastrukturen und Anwendungssystemen. Mit der Verfügbarkeit dieser Schutzfunktion sollen regelmäßig Systeme und Systemklassen, Applikationen innerhalb der Netzbereiche auf Schwachstellen (Vulnerabilities) durch die Scansysteme in den jeweiligen Schutzzonen des Netzes überprüft werden. Zu diesem Zweck soll die Nachfolgelösung zur zentralisierten Auswertung und Bewertung sicherheitsrelevanter IT Schwachstellen erweitert werden. Diese bietet regelmäßige systemübergreifende Auswertungsmöglichkeiten, gewährleistet eine weitgehend automatisierte Abwicklung der Auswertungen und stellt Reporting-Möglichkeiten zur Verfügung, die systemübergreifend über die festgestellten Schwachstellen informiert. Dabei soll eine Kategorisierung nach verschiedenen Systemklassen, Applikationen, Kritikalität, Schutzbedarf möglich sein, sowie auch eine zielgruppenorientierte Darstellung für unterschiedliche Adressaten.

Erforderliche Kenntnisse:
-Erfahrung in der Herleitung und Implementierung von Härtungsmaßnahmen auf Ebenen Betriebssystem, Datenbanken und Mobile Devices
- Praktische Erfahrung in der Interpretation von Schwachstellen Scan Ergebnissen und der Definition von Schwachstellen Management Reports
- Bankenerfahrung ist von Vorteil
- Langjährige praktische Erfahrung in der Implementierung von IT-Schwachstellen-Managementprodukten und der benötigten Scanner Infrastruktur, zum Beispiel MS Security Center, Security Suite IBM oder Nexpose / InsightVM
- Tiefergehenden Kenntnisse der aktuellen Härtungsstandards wie CIS, DISA STIG etc.

Aufgabenbeschreibung:
- Eigenverantwortliche Erarbeitung von konkreten Härtungskonzepten für ausgewählte IT-Produkte (Betriebssystemen und Datenbanken) auf Basis der gängigen Standards wie bspw. CIS, DISA STIG
- Selbstständige Anpassung der notwendigen Templates und Routinen im eingesetzten Schwachstellenscanner
- Erarbeitung und Abstimmung von Prozessen zur Ausnahmekontrolle
- Festlegung von Prozesskontrollen und deren automatisierten Überwachung
- Teilnahme des ext. Leistungserbringers an fachlichen Jour Fixes

Eckdaten:
Zeitraum: 02.03.2020 - 31.05.2020 (+ Option auf Verlängerung bis 31.12.2020)
Standort: Frankfurt am Main
Volumen: 50 PT
Intensität: Vollzeit

Klingt dieses Projekt Ihren Kenntnissen entsprechend interessant für Sie?
Dann senden Sie uns bitte Ihren CV, Ihre Verfügbarkeit sowie Ihre Stundensatzvorstellung an:


Für weitere Fragen zum Projekt stehen wir Ihnen gerne unter zur Verfügung.
Wir freuen uns auf Ihre Kontaktaufnahme.
Start
03.2020
Dauer
2 Monate
(Verlängerung möglich)
Von
IT Professionals AG
Eingestellt
17.02.2020
Ansprechpartner:
Svitlana Bilova
Projekt-ID:
1894387
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren