Beschreibung
Sehr geehrte Berater,für ein spannendes Projekt bei einer Bank in Frankfurt am Main wird die Unterstützung von mehreren Security Incident Management Beratern gesucht.
Erforderliche Kenntnisse:
- Mindestens 3 Jahre Berufserfahrung im Themenfeld der Informationssicherheit und Cyber-Sicherheit (bevorzugt in Financial Services bzw. Banking)
- Professionelle Kenntnisse zu IT-Prozessen, Aufbau und Ablauforganisation
- Nachgewiesene Erfahrungen und Best-Practice-Ansätze sowie Benchmarks zum Security Incident Management und den Schnittstellen (ITIL-Prozesse, v.a Problem-Incident-Change)
- Fachwissen in der Informations- und Cybersicherheit, idealerweise aus Umsetzung und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS)
- Kenntnisse aus der Umsetzung gängigen Standards der Informationssicherheit (ISO 27001, NIST CSF, BAIT, MaRisk) insbesondere zur Umsetzung der ISO 27035
Affinität für IT-Security
- Selbständige, strukturierte und analytische Arbeitsweise
- Stringenter Arbeitsweise und Ergebnisorientierung mit zeitlichen und fachlichen Rahmenbedingungen (z.B. Meldewesen, Ad-Hoc-Maßnahmen bei Sicherheitsvorfällen)
- Deutsch und Englisch in Schrift und Wort
Aufgabenbeschreibung:
- Bestandsaufnahme und Ableitung von Anpassungsvorschlägen zur Umsetzung des Security Incident Management Prozesses
- Bewertung und Bearbeitung von Meldungen zu Security Incidents: Analyse, Behandlung, Klassifikation und Priorisierung, Dokumentation, Ergebnissicherung, Berichte
- Analysen und Recherchen zur Nachverfolgung und Bewertung von Ereignissen und Abläufen im Kontext potenzieller bzw. bestätigter Sicherheitsvorfälle
- Aufzeigen von Optionen zur Weiterentwicklung der Instrumente zur Analyse und Kontext-Recherche, z.B. zur erweiterten Nutzung vorhandener Quellen und Informationszugänge für L3-Analysen
- Teilnahme am kontinuierlichen Verbesserungsprozess (KVP), z.B. zu Erkenntnissen über aktuelle Angriffs-Szenarien für die automatisiere Detektion, Prozess- und Toolschnittstellen
- Konzeption zur Einbindung von externen Quellen (z.B. Threat Intelligence) und zum Einsatz von Methoden (z.B. Forensik, Korrelationen über Use Cases)
- Optimierung der prozessualen Schnittstellen zum Notfallmanagement, Meldewesen, Datenschutz und Informationssicherheit
- Erarbeitung von Umsetzungsalternativen zu Tools und Schnittstellen entlang des Prozesses insgesamt (Dienstleister und Bank)
- Erarbeitung von Vorschlägen zur Umsetzung neuer Anforderungen und Vorgaben in den SIM-Prozess sowie geeigneter KPIs und deren Messung
Projektlaufzeit: 01.04.2020 - 31.12.2020
Projektstandort: Frankfurt am Main
Intensität: Vollzeit
Projektvolumen: ca. 150 PT
Klingt dieses Projekt Ihren Kenntnissen entsprechend interessant für Sie?
Dann senden Sie uns bitte Ihren CV, Ihre Verfügbarkeit sowie Ihre Tagessatzvorstellung an:
Für weitere Fragen zum Projekt stehen wir Ihnen gerne zur Verfügung.
Wir freuen uns auf Ihre Kontaktaufnahme.