Beschreibung
Für einen unserer Großkunden suchen wir derzeit einen freiberuflichen Mitarbeiter, der die nachfolgenden Anforderungen erfüllt:
Ihre Aufgaben:
-
Koordinieren und Verwalten von Penetrationstest-Anforderungen
-
Definieren des Umfangs, Sammeln und Dokumentation aller Anforderungen für die Sicherheitsbewertung
-
Abstimmung mit dem Drittanbieter von Penetrationstests, um die Anforderungen zu besprechen und die Tests zu planen
-
Sicherstellung, dass alle Bedingungen des Drittanbieters für Penetrationstests erfüllt sind, bevor der Termin stattfindet
-
Koordinierung des Pen-Test-Auftrags von Anfang bis Ende und Sicherstellung eines regelmäßigen Austauschs
-
Bewerten von Pen-Test-Berichten (Qualität)
-
Unterstützung des IT-Sicherheitsmanagers bei der Verwaltung und Koordinierung der Abhilfemaßnahmen
-
Pflege des IT-Sicherheitsrisikoregisters und Bereitstellung von Input für den IT Security Operations Team Lead sowie für interne und externe Audits
-
Bereitstellung von schriftlichen Analysen (monatliche Berichte)
-
Erstellung von Berichten für technische als auch für nicht-technische Mitarbeiter und Stakeholder
-
Sicherstellung, dass Fragen/Anfragen zeitnah und korrekt beantwortet werden
-
Abgabe von Empfehlungen für Prozessverbesserungen
Ihr Profil:
-
Erfahrung im Management von Penetrationstest-Anbietern und im Scoping von Penetrationstests / Schwachstellen-Scans
-
Erfahrung mit Penetrationstest-Prozessen und der zeitnahen Behebung von Schwachstellen und Penetrationstest-Ergebnissen
-
Kenntnisse in den besten Praktiken und Verfahren im Bereich der Cyberverteidigung
-
Gutes Verständnis von Schwachstellen-Frameworks und Advisories (NVD , CVE)
-
Schwachstellenmanagement von Penetrationstests (Analyse + Behebung)
-
Erfahrung mit CIS Benchmark Hardening Policies
-
Kenntnisse im Active Directory und Gruppenrichtlinien
-
Kenntnisse von OWASP
-
Gute Kenntnisse von Angriffsvektoren (MITRE Attack Framework)
-
Kenntnisse der Techniken und Technologien der Cloud-Sicherheit
-
Sicherer Umgang mit Stakeholdern auf allen Ebenen
-
Erfahrung im Management komplexer Stakeholder-Beziehungen
-
Gutes Verständnis von Firewalls, Netzwerkprotokollen und Netzwerksicherheit
-
Kenntnisse und Erfahrungen mit Windows, Unix/Linux Betriebssystemen
-
Erfahrung in der Zusammenarbeit mit einem MSSP oder Drittanbieter
-
Fähigkeit zur Erstellung von Dokumentationen
-
Erfahrung als Pen-Tester ist wünschenswert
Rahmenparameter:
-
Auslastung: Vollzeit
-
Einsatzort: Remote & Essen
-
Startzeitraum: Ab sofort
-
Laufzeit: Bis 31.12.2021
Ihr GECO-Ansprechpartner freut sich auf Ihre Kontaktaufnahme und über die Zusendung Ihrer aktuellen Projekthistorie (Word-Dokument) inkl. Angabe zur Verfügbarkeit sowie Ihrer Honorarvorstellung.
Ihr(e) Ansprechpartner(in):- Anika Krüger
- E-Mail:
- Festnetz:
- Mobil: