Beschreibung
TätigkeitenbeschreibungFür unseren Kunden aus dem Energiesektor suchen wir einen IT Analysten mit folgenden Eigenschaften:
Tasks:
• Defining and documentation of the Security Incident and Response Playbooks required to supportthe SIEM implementation
• Defining, documentation and update of all processes required to support the SIEM implementation
• Collaboration and Implementation support for the IT Security Operations and IT Security Manager inrelation to the SIEM process planning
• Implementation Support the of the new SIEM
Requirements
• Strong experience of investigating network threats with advanced analysis experience of multipleattack vectors such as Malware, Trojans, Exploit Kits, Ransomware and Phishing techniques, APTs,etc.
• Good Knowledge in documenting security incident response playbooks
• Good understanding of Firewalls and Network Security and network protocol
• Good analytical and troubleshooting skills for SIEM
• Experience with reviewing IDS, IPS, Firewall and other security logs and alerts
• Experience of analysing alerts from a SIEM, and determining the appropriate remediation action totake
• Good knowledge of attack vectors particularly MITRE Attack Framework
• Knowledge of Cloud Services (AWS/Azure) and Cloud security principles, techniques and
technologies
• Knowledge and experience with Windows, Unix/Linux operating systems
Start: November 2020
Ende: April 2021
Dauer: 6 Monate Vollzeit
Sonstiges:
Das Projekt wird remote gestartet. Kann jedoch je nach Verlauf der Krise auch zu einer Vor-Ort Tätigkeit werden,
somit bitten wir um die Angabe eines Stundensatzes für remote-Einsätze, als auch für Vor-Ort Einsätze.
Projektsprache ist Englisch, sodass wir auch einen CV in englischer Sprache benötigen.
Deadline zur Einreichung von Bewerbungen/Profilen ist am Donnerstag, 05.11 Abends.
Fähigkeiten (Must have)
Analysis, AWS, Azure, Cloud, Firewall, IDS, IPS, Linux, Network, SIEM, Support, Troubleshooting, Unix, Windows