Beschreibung
Für den Standort Essen sind wir zum Projektstart Mitte November auf der Suche nach einem IT-Security Analyst (m/w/d)Projektlaufzeit bis zum 31.03.2021 (optionale Verlängerung)
Bitte entnehmen Sie die Aufgabengebiete und Anforderungen der folgenden ausführlichen Beschreibung:
Aufgaben:
• Definition des End-to-End Penetration Testing Service und aller unterstützenden Prozesse, die benötigt werden, unter Mitwirkung des IT-Sicherheitsmanagers (Schwachstellenmanagement) und des Leiters des IT-Sicherheits-Betriebsteams
• Empfehlungen für Prozessverbesserungen
• Definieren des Sicherheitsstandard für Penetrationstests
• Koordination und Verwaltung von Penetrationstest-Anfragen von den relevanten IT- und Geschäftsinteressengruppen und Sammlung und Dokumentation aller Anforderungen für die angeforderte Sicherheitsbewertung
• Besprechen Sie mit dem Anbieter von Penetrationstests Dritter die Anforderungen an Penetrationstests und planen Sie die Tests
• Unterstützung bei der Sicherstellung, dass alle Voraussetzungen vom Anbieter von Penetrationstests Dritter erfüllt werden, bevor die Ernennung stattfindet
• Unterstützung des IT-Sicherheitsmanagers (Schwachstellenmanagement) bei der Verwaltung und Koordinierung der Abhilfemaßnahmen in Bezug auf die offenen Erkenntnisse aus einem Penetrationstest und Gewährleistung, dass diese rechtzeitig mitgeteilt und behoben werden
• das IT-Sicherheitsrisikoregister zu führen und dem Leiter des IT-Sicherheitsbetriebsteams bei Bedarf Input für interne und externe Audits im Zusammenhang mit Penetrationstests zu liefern
• Bereitstellung schriftlicher Analysen für monatliche Berichte auf Bedarfsbasis
• Berichte und Dashboards erstellen
• Erstellen von Berichten für technisches und nichttechnisches Personal und Interessenvertreter
• Unterstützung bei Anträgen auf CIS-Benchmark-Abweichungen und Kontaktaufnahme mit den entsprechenden Teams, um eine rechtzeitige Lösung zu gewährleisten
• Gewährleistung eines proaktiven Ansatzes bei Analyse und Reaktion zu Penetrationstest-Anfragen und Penetrationstestergebnissen, die behandelt werden müssen
• Sicherstellen, dass Fragen/Anfragen rechtzeitig und genau beantwortet werden
Anforderungen:
• Starke Erfahrung im Prozess- und Servicedesign für operative IT-Sicherheitsdienste, insbesondere Penetrationstests
• Erfahrung mit Verfahren des Schwachstellenmanagements und/oder Penetrationstests und rechtzeitige Behebung von Schwachstellen/Penetrationstestergebnisse
• Gutes Verständnis von Rahmenwerken und Ratschlägen zur Verwundbarkeit (NVD , CVE)
• Ausgeprägte Analyse-, Fehlersuch- und Problemlösungsfähigkeiten für Schwachstellenmanagement und Penetrationstests
• Erfahrungen mit CIS-Benchmarks-Politiken
• Kenntnis von Active Directory und Gruppenrichtlinien
• Kenntnisse über OWASP
• Gute Kenntnis der Angriffsvektoren, insbesondere des MITRE-Angriffsrahmens
• Kenntnisse über Prinzipien, Techniken und Technologien der Cloud-Sicherheit
• Fähigkeit zur Erstellung von Dokumentation
• Fähigkeit, Probleme selbstständig zu lösen und das Eskalationsverfahren zu verstehen
• Kenntnisse und Erfahrungen mit den Betriebssystemen Windows, Unix/Linux
• Erfahrung in der Zusammenarbeit mit einem MSSP oder Drittanbieter
• Gutes Verständnis von Firewalls und Netzwerksicherheit
• Verstehen von Netzwerkprotokollen
Wenn Sie momentan verfügbar sind und die beschriebene Position für Sie interessant ist, freue ich mich auf Ihre Rückmeldung, um weitere Details besprechen zu können.
Ich freue mich auf Ihr Feedback und verbleibe
mit freundlichen Grüßen
Anna-Lena Diehl