Beschreibung
Für einen unserer Großkunden suchen wir derzeit einen freiberuflichen Mitarbeiter, der die nachfolgenden Anforderungen erfüllt:
Projektbeschreibung:
Ihre Rolle ist innerhalb des IT Security Operations Teams angesiedelt, das für die betriebliche Sicherheit verantwortlich ist und an den IT Security Operations Team Lead berichtet. Das Ziel Ihrer Rolle ist die Bereitstellung von umsetzbaren Recherchen und Berichten über aufkommende Bedrohungen.
Ihre Aufgaben:
-
Erweiterung und Verbesserung des Security Advisory Notifications-Prozesses für Cybersicherheits- und Schwachstellenwarnungen
-
Identifizierung eines zentralen Repositorys für alle Anwendungen des Kunden
-
Zusammenarbeit mit dem IT Security Vulnerability Manager und dem IT Security SIEM Manager
-
Verarbeitung, Organisation und Analyse von Vorfallsindikatoren sowie für die Korrelation der Indikatoren mit verschiedenen Intelligence-Quellen
-
Verantwortung für die Aufrechterhaltung des Bewusstseins für globale Bedrohungen und Überprüfung komplexer, technischer Bedrohungsdaten und deren Anreicherung mit kontextbezogenen Informationen, um umfassende Intelligence-Berichte für die wichtigsten Interessengruppen zu erstellen
-
Verarbeiten, organisieren, analysieren und unterstützen bei der Kontextualisierung von Vorfallsindikatoren
-
Durchführung von technischen Analysen und Berichten, die die proaktive Erkennungslogik und -methodik beeinflussen, die innerhalb des IT SOC implementiert werden können
-
Zusammenarbeit mit dem Incident-Response-Team, dem Security Operations Centre sowie der Digitalen Forensik bei der Reaktion auf Vorfälle und Unterstützung bei Untersuchungen
-
Abgabe von Empfehlungen für Prozessverbesserungen
Ihr Profil:
-
Bachelor- oder Master-Abschluss in Informatik
-
Zertifizierter Ethischer Hacker (CEH), Fachmann für Offensive Sicherheit (OSCP), Fachmann/frau für Informationssystemsicherheit (CISSP)
-
Gutes Verständnis von Firewalls und Netzwerksicherheit
-
Hohes Maß an Verständnis für Prinzipien, Praktiken und Tools in der Cybersicherheit
-
Erfahrung mit kommerziellen SIEM- und Threat Intelligence-Plattformen
-
Operative Erfahrung in der Nutzung des Intelligence Lifecycle und seiner Anwendung auf die Analyse von Cyber-Bedrohungen
-
Kenntnisse mit den Frameworks des Intelligence Cycle, einschließlich Diamond Model, Cyber Kill Chain und Mitre ATT&CK
-
Erfahrung in der Identifikation und Verfolgung von Angriffsmethoden von Bedrohungsakteuren
-
Erfahrung im Bereich Cyber Threat Intelligence und Durchführung von Bedrohungsmodellierung
-
Gutes Verständnis von Schwachstellen-Frameworks und Advisories (NVD, CVE)
-
Kenntnisse in der Cloud-Sicherheit und deren Konzepten oder Kenntnisse der statischen und/oder dynamischen Malware-Analyse
-
Kenntnisse und Erfahrungen mit den Betriebssystemen Windows, Unix/Linux
-
Erfahrung in der Zusammenarbeit mit einem MSSP oder Third Party Provider
-
Sicherer Umgang mit Stakeholdern auf allen Ebenen der Organisation sowie im Management komplexer Stakeholder-Beziehungen
-
Erfahrungen in der Energie-, Finanz- oder Bankenbranche wünschenswert
Rahmenparameter:
-
Auslastung: Vollzeit
-
Einsatzort: Remote / Essen (selten, im Einzelfall)
-
Startzeitraum: asap / 17.05.2021
-
Laufzeit: 31.08.2021
Ihr GECO-Ansprechpartner freut sich auf Ihre Kontaktaufnahme und über die Zusendung Ihrer aktuellen Projekthistorie (Word-Dokument) inkl. Angabe zur Verfügbarkeit sowie Ihrer Honorarvorstellung.
Ihr(e) Ansprechpartner(in):- Anika Krüger
- E-Mail:
- Festnetz:
- Mobil: