Beschreibung
"(Technische) Voraussetzungen:• Relevantes (Hochschul)Studium oder vergleichbare Berufserfahrung
• Zertifikate (CISSP, CISM, etc.) wünschenswert
• Mehrjährige praktische Erfahrung im Security-Management
• Praktische Erfahrungen im Konfigurationsumfeld von Infrastruktursystemen, z.B.
- Server-Betriebssysteme (RHEL, AIX, Windows Server)
- Datenbanken (MS SQL Server, Oracle Database Server)
- Aktive Cisco-Netzkomponenten (IOS, NX-OS, Wireless Lan Controller, AIR-CAP)
- Speicher- und Archivsysteme (EMC Centera, NetApp FAS 32xx, Fujitsu Eternus, Oracle SL8500, EMC Symmetrix und VPLEX)
- Apache Webservices (Tomcat, http-Server)
- Sicherheitssysteme (Barracuda Squid Proxy, Checkpoint IPSO, Cisco ASA, McAfee WebGateway)
- Sonstige Systeme (Windows Client, Active Directory, Zertifikatsdienste, SAP Platform)
• Kommunikationsstark in Wort und Schrift; überzeugungskräftig
• Deutsch (Muttersprache oder vergleichbare Kenntnisse)
• Englisch (Fremdsprache)
Ziele:
• Sicherstellung der Verfügbarkeit eines aktuellen Härtungskatalog-Portfolios für festgelegte Infrastruktur-Komponenten in der Postbank Systems (PBS) auf Basis bestehender Best Practices (Center for Internet Security – CIS; Security Technical Implementation Guide – STIG) und entsprechender Herstellervorgaben unter Berücksichtigung der PBS-spezifischen technischen und organisatorischen Rahmenbedingungen.
• Der Fokus liegt auf der Erreichung bzw. Beibehaltung des in der PBS definierten Baseline Sicherheitsniveaus unter Berücksichtigung von Machbarkeit und Wirtschaftlichkeit.
Leistungsinhalte/Aufgaben:
• Erstellen von Härtungskatalogen für neue Infrastrukturkomponenten
• Recherche von Hersteller- und Best-Practice-Vorgaben für neue Infrastrukturkomponenten
• Übernahme der Anforderungen unter Berücksichtigung der PBS-spezifischen Rahmenbedingungen
• Abstimmung jeder Maßnahme mit den betreffenden fachlichen Ansprechpartnern (Administratoren, Operative Security Manager etc.)
• Dokumentation der Abweichungen zwischen Best Practices und Härtungskatalog
• Pflege der Änderungshistorie
Wann sind sie für ein neues Projekt verfügbar
Was ist Ihr Stundensatz?
Bei Interessen senden Sie mir Ihren CV an
Vielen Dank und Beste Grüße
Asit
Dutta