Beschreibung
Aufgabe:* Entwicklung, Umsetzung und Verwaltung der erforderlichen Richtlinien, Standards und Verfahren für das Bedrohungs- und Schwachstellenmanagement (TVM), die sich an unserem neuen Zielbetriebsmodell orientieren Unterstützung bei der Entwicklung und Umsetzung des Rahmenwerks für das Bedrohungs- und Verwundbarkeitsmanagement
* Definieren Sie Prozesse für die Anwendung der Richtlinien zur Sicherheitshärtung auf der Grundlage von CISBenchmarks und verwalten Sie den zugehörigen Lebenszyklus
* Definieren Sie und geben Sie Empfehlungen an die IT-Anwendungsteams ab, um sicherzustellen, dass der sichere Konfigurations-Lebenszyklus eingehalten wird und alle internen Anwendungen gemäß der Richtlinie und den Kontrollen für sichere Konfiguration erstellt werden
* Rechtzeitige Überwachung und Reaktion auf regulatorische Entwicklungen und bewährte Praktiken der Branche sowie Empfehlungen zur Optimierung der Sicherheitsüberwachungsinstrumente auf der Grundlage von Bedrohungs- und Schwachstellenfeststellungen
* Verwalten Sie den Übergang vom Vulnerability Management Service zum MSSP und arbeiten Sie eng mit dem Leiter des IT Security Operations Team und dem MSSP zusammen, um ein effektives Scannen von Schwachstellen, die Planung und die betriebliche Überwachung unserer Infrastruktur, unseres Codes und unserer Anwendungen sowohl in Unternehmens- als auch in Drittanbieterumgebungen zu gewährleisten und gleichzeitig sicherzustellen, dass der Umfang der Anlagen auf dem neuesten Stand bleibt
* Enge Zusammenarbeit mit dem MSSP und Gewährleistung, dass das Bedrohungsmanagement externe und interne Bedrohungsquellen umfasst, um aktuelle und zukünftige Bedrohungen für die Gruppe zu identifizieren
* Sicherstellen, dass aktive Bedrohungen und die damit verbundenen Angriffsvektoren durch das Verwundbarkeitsmanagement abgemildert werden
* Unterstützung der Bewertung der identifizierten Schwachstellen und Priorisierung der Sanierung auf der Grundlage des Risikos und der Exposition und Verfolgung der Sanierungsaktivitäten bis zum Abschluss, wobei die Wirksamkeit der Risikominderung zu überprüfen ist. Als Eskalationspunkt für alle Bedrohungen und Schwachstellen fungieren
Anforderung:
* Umfassende Erfahrung mit der Implementierung, Überwachung und Verbesserung des Bedrohungs- und Verwundbarkeitsmanagements einer großen Energiehandels- oder Finanzdienstleistungsorganisation
* Verständnis auf Expertenebene sowohl für die Dienste des Bedrohungs- und Schwachstellenmanagements als auch für die Informationssicherheit Detaillierte Kenntnisse über Systemsicherheitsschwachstellen und Abhilfemaßnahmen Ausgezeichnetes technisches Verständnis von Lösungen, Systemen und Prozessen zum Scannen von Bedrohungen und Schwachstellen Kenntnis und Fähigkeit zur Verwaltung von Schwachstellen in Windows, Netzwerkgeräten, Datenbanken, Middleware und Anwendungen
* Ein hohes Maß an Verständnis für den Entwurf von Sicherheitsarchitekturen und Netzwerken.
* Gute Kenntnisse über Wolkenplattformen (AWS und Azure)
*Kenntnisse in On-Premise-Umgebungen
* Gute Kenntnisse von Skriptsprachen wie Python und Powershell
Besonderheiten:
* Standort: Swindon
* Sehr gute Englischkenntnisse
Beginn: 06.04.2020
Dauer: 30.11.2020
Branche: Energieversorger