Beschreibung
Sehr geehrte Damen und Herren,nachstehend eine Anfrage bei der wir aktuell Unterstützung benötigen.
Vielleicht ist es ja ein Thema für Sie?
Position
Experte (m/w/d) zum Thema Schwachstellenscanner
Beschreibung
Für unseren Kunden suchen wir einen aktuell einen Experte (m/w/d) zum Thema Schwachstellenscanner
AUFGABEN:
• Coaching - Review und Optimierung der Betriebsabläufe.
• Wissenstransfer: Funktion, Schnittstellen, Betrieb und Erweiterung des eingesetzten Schwachstellenscanners Nexpose. Insbesondere Einarbeitung neuer Mitarbeiter.
• Unterstützung, Analyse und Beratung bei Störungen des Schwachstellencanners.
• Unterstützung und Beratung bei Änderungen und Anpassungen der Konfiguration des Schwachstellenscanners, insbesondere
- das Anpassen von Scans an die Anforderungen bestimmter Benutzergruppen
- sowie die zielgerichtete Benachrichtigung aller, für die Benutzergruppe relevanten, Schwachstellen.
• Customizing
- Pflege und Erweiterung der Ruby-Skripte zur Anbindung von IT-Services.
- Planung, Entwicklung und Implementierung weiterer Schnittstellen auf Ruby-Basis inklusive Dokumentation.
Anforderungen
Schwachstellenmanagement und Schwachstellenscanner allgemein:
• Generelle Erfahrung im Schwachstellenmanagement (Mind. 5 Jahre)
• Erfahrung in der Administration von Schwachstellenscannern (0-2 Jahre)
• Erfahrung in der Installation von Schwachstellenscannern (0-2 Jahre)
• Erfahrung in der Einführung von Prozessen im Bereich Schwachstellenmanagement (0-2 Jahre)
• Erfahrung mit dem Schwachstellenscanner Nexpose und/oder InsightVM der Fa. Rapid7 (Mind. 3 Jahre)
• Technischer & fachlicher Betrieb (0-2 Jahre)
• Analyse von Störungen (0-2 Jahre)
• Anbindung von IT-Services über die Restful API mithilfe von Ruby-Skripten (0-2 Jahre)
• Erstellungen von Controllingberichten (0-2 Jahre)
• Einführung und kontinuierliche Weiterentwicklung eines Schwachstellenprozesses (0-2 Jahre)
- Scan der vorhandenen Infrastruktur
- Bewertung der Kritikalität von Schwachstellen
- Benachrichtigung der Systemverantwortlichen
- Nachverfolgung der Schwachstellenbehebung
Weitere benötigte Anforderungen:
• Erfahrungen mit Webpenetrationstests nach OWASP (Mind. 3 Jahre)
• Erfahrungen mit der Programmiersprache Ruby (Mind. 5 Jahre)
• Erfahrungen und Kenntnisse im Bereich OS: Windows & Linux (Mind. 3 Jahre)
• Erfahrungen und Kenntnisse mit Webservern und Webanwendungen (Mind. 3 Jahre)
• Erfahrungen und Kenntnisse mit Netzwerken (Mind. 3 Jahre)
Sonstiges:
• Deutsch in Wort und Schrift
Volumen:
• Auslastung: 150 PT gesamt
Die grobe Einsatzplanung erfolgt quartalsweise mit einem Monat Vorlauf
• Remote: Ja (wird in der Einsatzplanung besprochen)
• Verlängerungs-Option: Ja
Einsatzort München / Remote
Arbeitsbeginn 01.01.2021
Arbeitsende 31.12.2022
Sind Sie aktuell verfügbar und an dem Projekt interessiert, dann senden Sie uns bitte Ihr Profil im Word-Format unter Angaben Ihres bestmöglichen All-in Stundensatzes.
Für Fragen stehe ich Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen,
Carl Kerschkamp
Partner Manager
IPSWAYS – IPS Projects GmbH
Telefon:
E-Mail:
Homepage: http://www.ipsways.com