Beschreibung
Dann suchen wir Sie für das Projekt unseres Kunden:Start: September 2020
Laufzeit: 1 Jahr + Verlängerungsoption (max. 3x 1 Jahr)
Voraussichtlich Ende: August 2021
Auslastung: Vollzeit
Sprachkenntnisse: Deutsch & Englisch fließend
Begrenzte Reisebereitschaft zu Standorten in Deutschland und BelgienAufgaben:
- Abarbeitung eingehender Informationssicherheitsfälle / Vorfälle und Ableitung von Maßnahmen nach hausinternen Prozeduren
- Analyse eingehender Ereignisse im SIEM, Klassifizierung und Bearbeitung dieser nach hausinternen Prozeduren
- Pflege von Dokumentationen und Prozeduren auf Lessons-Learned Basis
- Erstellung und Unterbreitung von Vorschlägen zur Optimierung des IT Sicherheitsniveaus
- Prüfung bei Teiländerungen an Systemen oder deren Komponenten inkl. Auswirkungen auf die IT-Sicherheit
- Prüfung der IT-Sicherheitskonzepte
- Evaluierung der Sicherheitsrisiken in IT und Prozesstechnik sowie der Mischumgebungen auf Ticket Anfrage (Service Request)
- Durchführung und Dokumentierung von Risikoanalysen IT-Security und abgeleiteter Maßnahmen auf Ticket Anfrage (Service Request)
- Prüfung bestehender Systeme und Anlagen gegen regulatorische und interne Vorgaben sowie allgemeine Schwachstellen und IT-Sicherheitslücken
- Erarbeitung und Dokumentation technischer und organisatorischer Maßnahmen zur Risikobehandlung auf Netzwerks-, System- und Applikationsebene.
- Die Konzeption erfolgt nach Architekturvorgabe des Auftraggebers sowie gängiger Härtungsrichtlinien (CIS Härtungsrichtlinien, BSI Normen) und wird nach standardisierten Methode entworfen.
- Der Auftragnehmer unterstützt den Auftraggeber bei der Implementierung der IT-Security Maßnahmen
- Grundlegende Kenntnisse im Bereich Penetrationstest
- Erfahrungen bei der Bearbeitung von Informations-Security-Vorfälle und Maßnahmen nach den CSIRT-Prinzipien
- Erfahrung im operativen Bereich von Monitoring/SIEM (vorzugsweise Splunk ES)
- Grundkenntnisse der Systemadministration für Linux, Windows
- Grundlegende fachliche und methodische Kenntnisse von: Härtung von IT-Komponenten, Plattformkenntnisse von Netzwerk- und Virtualisierungstechnologien, Betriebssystemen, Datenbanken, Kenntnis von gängigen Sicherheitstechnologien
- Grundlegende fachliche und methodische Kenntnisse von: Sicherheitstechnologien und der Prinzipien von IT-Sicherheit in IT Infrastrukturen (On-Premise, Cloud). Erfahrung im genannten Themenfeld
- Selbstständige und strukturierte Arbeitsweise
- Analytische und kreative Fähigkeiten, sicheres Auftreten sowie Kommunikationsstärke
Wünschenswert:
- Erfahrungen SCADA/Prozesstechnik Umfeld
- Zertifizierungen im operativen Sicherheitsbereich (bspw. CISSP, CISM, CISA, OSCP ...)