Beschreibung
Liebe Freiberufler,für unseren Kunden in Essen suchen wir zum nächstmöglichen Start nach einem IT Security Analyst / Security Incident (m/w/d)
Start: 16.11.2020
Dauer: 5 Monate
Auslastung: Vollzeit
Standort: Remote/ Essen
Die Rolle:
Die Infrastruktur- und das Providermanagement (IPM) des Kunden befindet sich in der Übergangsphase, um für die Bereitstellung von IT-Dienstleistungen für alle Gesellschaften des Unternehmens (bis zu 20.000 Nutzer) verantwortlich zu sein. Das IPM besteht aus den folgenden Funktionsbereichen: - Rechenzentrum & Cloud - End User Computing - IT-Sicherheit - Networking und Unified Communications - Provider Management - Service Management.
Diese Rolle ist innerhalb des IT-Sicherheitsteams angesiedelt, das für die Betriebssicherheit verantwortlich ist. Der Zweck dieser Rolle besteht darin, den Geschäftsbereichen einen effektiven IT-Sicherheitsservice innerhalb der Betriebsumgebung zur Verfügung zu stellen und als Experte für die Analyse der Reaktion auf Sicherheitsvorfälle und Prozesse zu fungieren.
Aufgaben:
*Definieren und Dokumentieren der zur Unterstützung der SIEM-Implementierung erforderlichen Security Incident and Response Playbooks und enge Zusammenarbeit mit den relevanten IT-Akteuren und Incident Management Teams bei der Einführung und Integration
*Definieren, Dokumentation und Aktualisierung aller Prozesse, die zur Unterstützung von Phase 1 und Phase 2 der SIEM-Implementierung erforderlich sind
*Überprüfung und Bewertung der Auswirkungen und Abhilfemaßnahmen für Vorfälle, die von der SOC-Stufe 1 als Teil der laufenden Aktivitäten zur Verfeinerung der Anwendungsfälle eskaliert wurden
*Unterstützung bei der Abstimmung der genehmigten Anwendungsfälle und Unterstützung bei der Reduzierung der Anzahl falsch positiver Ergebnisse
*Enge Zusammenarbeit mit dem Leiter des IT Security Operations Team und Unterstützung des IT Security Managers für das SIEM bei Prozessen für Sicherheitsvorfälle und Reaktionsplänen und -verfahren
*Unterstützung der Implementierung des neuen SIEM - Weitere Aufgaben wie zugewiesen
Anforderungen:
*Erfahrung bei der Untersuchung von Netzwerk-Bedrohungen
*fortgeschrittene Erfahrung in der Analyse mehrerer Angriffsvektoren wie Malware, Trojaner, Exploit Kits, Ransomware- und Phishing-Techniken, APTs usw.
*Gute Erfahrung in der Dokumentation von Spielbüchern zur Reaktion auf Sicherheitsvorfälle - Gutes Verständnis von Firewalls und Netzwerksicherheit
*Verständnis von Netzwerkprotokollen
*Gute Erfahrung in der Sicherheitsanalyse, einschließlich der Klassifizierung, Untersuchung und Behebung von Vorfällen.
*Ausgeprägte Analyse-, Fehlersuch- und Problemlösungsfähigkeiten für Sicherheitsinformationen und Ereignismanagement.
*Erfahrung mit der Überprüfung von Intrusion Detection System, Intrusion Prevention, Firewall und anderen Sicherheitsprotokollen und -Warnungen –
*Erfahrung mit der Analyse von Warnungen von SIEM, der Identifizierung von Fehlalarmen und der Bestimmung der geeigneten Abhilfemaßnahmen
*Gute Kenntnisse der Angriffsvektoren, insbesondere des MITRE-Angriffsrahmens
*Kenntnisse von Cloud Services (AWS/Azure)
*Kenntnisse von Cloud-Sicherheitsprinzipien, -techniken und -technologien - Fähigkeit, Probleme unabhängig zu lösen
* Kenntnisse und Erfahrung mit Windows, Unix/Linux-Betriebssystemen
*Erfahrung mit Tools für das Sicherheitsinformations- und Ereignis-Management (SIEM) e. g. Splunk –
*Frühere Erfahrung in der Arbeit als Teil eines SOC ist ein Bonus, aber nicht zwingend erforderlich - Erfahrung in der Zusammenarbeit mit MSSPs oder Drittanbietern
*Halten Sie sich über aktuelle Bedrohungsinformationen auf dem Laufenden
Wenn Sie dieses Projekt ansprechen sollte, schicken Sie mir gerne Ihren aktuellen CV zu, sowie Ihren aktuellen Stundensatz und wir besprechen alles weitere.
Mit besten Grüßen
Jan Bruins