Beschreibung
Aufgabenbeschreibung Penetrationstester:-Diese Aufgabe umfasst Methoden zur Bewertung von Penetrationstests, operativen Methoden der Schwachstellenanalyse und-minderung Plan Design-und Management-Methoden von führenden und treibenden.
-Sanierungsprojekte bis zum erfolgreichen Abschluss on-time und on-budget beim Produzieren relevanten MI zu den wichtigsten Beteiligten an einem wöchentlichen und
-Kommunikationsfähigkeiten politisch und Wirtschaftlich.
-Sehr gutes Verständnis der Anwendung und Netzwerk (LAN, WLAN) Sicherheit Test-Tools und Exploits, Schwachstellen zu identifizieren und empfehlen effektive Korrekturmaßnahmen.
-Verfahren führen und erstellen für Penetrationstests, Schwachstellenanalysen und Tracking-Auflösung
-Durchführung von technischen Risikobewertung von Hardware, Software
-Entwicklung und Pflege von globalen Informations-Sicherheitspolitik teilnehmen
-Bereitstellung von technischen Leitung des Unternehmens, die für das Informationssicherheits-programms
Tätigkeit:
Security Assessment:
Pflegen Sie die Beurteilung und Durchschlagskraft Relevanz in einer Reihe von Gutachten zur Risikobewertung für die folgenden Domains:
• Infrastruktur
• Anwendung
• Wireless
• Netzwerk-Sicherheits-Architektur
• Social Engineering
• War Dialing
• Code-Überprüfung
Betrieb:
•Erstellung und Verwaltung von Prozessen und Technologien
•Konzeption und Durchführung Milderung Pläne für das Unternehmen durch die Entwicklung von Top-down-und Bottom-up-Prozesse für die Informationssicherheit Fachabteilungen
Unterstützung für alle Information Security-Funktionen wie Policy & Standards, Architektur, Intrusion und-überwachung und Bedrohungsanalyse.
Bereitstellung von "außerhalb der Geschäftszeiten" Unterstützung und Untersuchung nach Bedarf.
Skills:
• Kritische Anforderungen:
• Starke schriftliche Englischkenntnisse
• Minimale Mittelstufe Englisch in Wort
• unabhängig arbeiten oder führen Teams jeder Größe für den Eingriff auf kritische Infrastrukturen und / oder Anwendungen
• Fähigkeiten im Zeitmanagement und organisatorisches Talent, um mehrere kritische Projekte gleichzeitig durchzuführen
• Verstehen Sie die Business-Kontext / Bedeutung der technischen Sicherheit Beurteilung Erkenntnisse
Technische Kenntnisse:
• Exzellentes Verständnis von Sicherheit Strategien und Technologien einschließlich sicherer Netzwerk-Design, E-Channels, Remote Computing, Desktop-und Server-Hardening sichere Web Services, Compliance-Auditing, Secure Software Development Lifecycles, Software-Audit
• Sehr gute Kenntnisse der Informationssicherheit Frameworks und Standards wie ISO und ihre Anwendung in verschiedenen Umgebungen
• Beschreiben von wichtigen Phasen, Aktivitäten, Checkpoints um Leistungen des Application Development Lifecycle zu erbringen.
• Sicherheitskontrollen / Prozesse verstehen, um eine robuste sichere Anwendung zu implementieren und klar zu artikulieren
• Hervorragende TCP / IP-Wissen und Verständnis der Auswirkungen auf die Sicherheit / Fragen über das OSI-Modell
• Starke Testen von Webanwendungen Erfahrung
• Ausgeprägtes Verständnis von Netzwerk-Sicherheits-Architektur
• Technische Risikobewertung Erfahrung
• Erfahrung mit Roll-out NIDS und SIMS-Technologie, die Definition und Untersuchung von Politik Warnungen
• Erfahrung mit ArcSight und Sourcefire ein Plus.
• Vertrautheit mit Proxy-Architekturen und Web-Filter-Tools
Projektdauer:
• 01.05.2012 - 31.12.2012 (mit Option Auf Verlängerung)
Einsatzort:
• Frankfurt am Main
Ihr aussagekräftiges Profil als Worddokument schicken Sie Bitte per E-Mail unter Angabe
des nächstmöglichen Verfügbarkeitsdatums und mit Angabe Ihres Stundensatzes an:
IQ-NET AG
- Sales & HR -
Strahlenberger Weg 6
60599 Frankfurt am Main
Fon:
Fax:
Weitere Projektanfragen von uns Finden Sie unter:
http://www.iqnet-ag.de/projektangebote.html
Wir Werden uns dann umgehend mit Ihnen In Verbindung setzen.