Beschreibung
Aufgaben:Anforderungsprofil Securitymanagement OrganisatorischPflege von
Absprechpartnern der Center, Verteilerlisten, CERT-VerteilerPflege
des Scankalenders (Qualis)Organisation der Regelkommunikation
(Reko)Betreiben der Maßnahmenverfolgung und des
MaßnahmentrackingsPflege und Betrieb des Reportingservers
(WSUS, Qualys, Security Compliance Dashboard)
ReportingErstellung monatliches Reporting Security Score
CardErstellung der monatlichen Bereinigungsliste für
VulnerabiltymanagerOn demand-Reporting bei aktuellen
FragestellungenUnterstützung des ISO für aktuelle
Themen/Fragestellungen Erstellung von Statusreports der
Qualysscans (2 x wöchentlich):Zeitpunkt der Durchführung Dauer
der Durchführung, Erreichungsquote von Endgeräten)
ProzesseVulnerabilitymanagementEinrichtung und Betrieb der
QualysscansZuordnung der Subnetze zu den Gebäuden und
Assetgruppen (incl. Bereinigung)(2 mal jährlich)Erstellung von
Standardtickets für den Servicedesk (1st Level) für den Abbruch von
QualiysscansRisikobewertung der ScanergebnisseIn
Zusammenarbeit mit den Vulnerabilitymanagern: Bereinigung und
MaßnahmentrackingÜbernahme der Aufgaben des
Vulnerabilitymanagers für die ITP/ABest Practice Austausch mit
Vulnerabilitymanager W050 (Sindelfingen)Ausarbeitung von
Securitykonzeptenz.B. Abschirmung von Fremdrechnern innerhalb
des DAI-NetzwerksSicherheitsunterweisung und –beratung für
interne und externe Kräfte Patchmanagement:Überwachung der
Bereitstellung der relevanten SecuritypatchesMonitoring des
rechtzeitigen Einsatzes der zur Verfügung stehenden Patches
AwarenessSecurityberatung für interne und externe Partner
Risikoanalyse und –managementUnterstützung zu Architekturen
von Endgeräten hinsichtlich der IT-Security ISOUnterstützung des
ISO in Bezug auf Security-Ziele