Beschreibung
Moin Moin,für meinen Kunden suche ich einen Security Analyst/DevOpler (m/w/d) in Arbeitnehmerüberlassung.
Rahmendaten:
Start: Ab sofort
Laufzeit: 4 Monate (mit Option auf Verlängerung)
Auslastung: 5 Tage/Woche
Remote: aktuell 100% (langfristig 40%)
Standort: Hamburg
Vertragsart: Arbeitnehmerüberlassung (mit sehr hoher Bezahlung)
Aufgabenstellung:
Um den wachsenden Anforderungen gerecht zu werden, sollen Security Operations Themen in unserem eCommerce Bereich professionalisiert werden.
Hierfür müssen Tools und Prozesse, die bislang entweder von externen Dienstleistern erbracht oder von internen Kollegen betrieben wurden, in neu definierte Security Operations Prozesse überführt werden.
Die/der gesuchte Security Analyst*in / DevOpsler*in soll durch Erfahrung und umfangreiche Tool-Kenntnisse diese Überführung und den Aufbau der Security Operations Prozesse aktiv mitgestalten, durchführen und operative Arbeiten übernehmen.
Dabei sollen:
* Use-Cases, Prozesse und Analysen identifiziert und implementiert werden
* Proof-of-Concept-Installationen für Analysewerkzeuge durchgeführt werden
* eine eigene Tool-Chain aufgebaut werden
* Betriebs- und Servicekonzepte, sowie Runbooks und Playbooks zusammen mit angrenzenden Fachteams entwickelt werden
Mit welchen kritischen Ereignissen/Themen wird der Positionsinhaber konfrontiert?
? Einsicht in die Sicherheitslage, welche einer hohen Vertraulichkeit unterliegt
Projektziel:
? Relevante Security Operations Prozesse sind konzipiert und aufgebaut
- Erste Use-Cases sind definiert und implementiert
- Tool-Chains und Datenstrecken (In und Out) sind aufgesetzt
- Informationsgehalt und Zugriffe für verschiedene Teilnehmer sind geklärt
- KPIs und Reporting sind nachhaltig etabliert
- Incident-Handling-Fähigkeit ist aufgebaut
? Security Operations Prozesse sind operationalisiert, z.B. für:
- AWS Config (must)
- AWS GuardDuty (must)
- eCommerce Traffic (must)
- Einbindung von Threat-Intelligence Sourcen (must)
- AWS Infrastructure Traffic (optional)
Must have:
? AWS Know-How für den Aufbau und Betrieb einer SOC Infrastruktur (Cloudformation/CDK)
? Know-How in der Analyse von AWS-Events (Cloudtrail, Config) und Netzwerk-Traffic (Flow-Logs, DNS, ...)
? Erfahrung mit Security Information Event Management Systemen (SIEM), insbesondere der Implementation von SIEM UseCases
Nice to have:
? Erfahrung als Security Level 3 Analyst, am besten im WebApp- und Cloud-Umfeld
? Kenntnisse im Bereich Kibana und Elastic um Daten aufzubereiten und zu visualisieren
? Kenntnisse im Bereich Python, AWS Lambda und API Gateway für Automatisierung
? Erfahrung mit AWS und Cloud-Technologien
Softskills:
? Teamfähigkeit
? Hands-On-Mentalität
? Experimentierfreude
Klingt das spannend? Dann freue ich mich auf das aktuelle Profil inkl. Jahresbruttogehalt.
Viele Grüße,
Fabian Waldmann
T:
E: