Beschreibung
Basis Tool Betrieb:Der Basis Toolbetrieb umfasst alle Aufgaben zur Erhaltung der Funktionalität der Lösungskomponenten
• System Monitoring: Weitestgehend Tool gestützt, jedoch Reaktion auf Statusmeldungen aus dem Monitoring (Verfolgung von Vorfällen)
• System Updates: Sicherstellung von Updates und Aktualität von Systemen. Weitestgehend automatisiert, Planung und Durchführung von Major Updates sind hier nicht enthalten
• Update Validierung: Könnte SIEM Usecase werden. Die Sicherstellung erfolgreicher Updates, die Korrektur fehlgeschlagener Updates der Lösungskomponenten
• System Enhancement: Neue Scanner ausrollen, Backend Major Updates (mit Planung verbunden)
Vulnerability und Compliance Assessments (VA):
• Der Bereich VA beinhaltet alle Aufgaben zur Erfassung und Priorisierung von Schwachstellen in den Netzen des Kunden.
• Pflege von Ziel Netzen: Konfigurationsanpassungen in der Lösung, pflegen neuer Zielnetze für VM Scanning, NetzDB als Tool
• Pflege von Asset Tags und Gruppen: Modellierung von Systemen in der Lösung. Basis für Priorisierung. Häufige Kommunikation mit System Ownern, Vernetzung im Unternehmen, CMDB als Tool
• Pflege von Scan Definitionen, Threat Informationen in Scans überführen: Konfigurationsanpassungen in der Lösung, Pflege von Scan Definitionen, Ergänzen von Threat Analyse basierten Rückschlüssen auf zu prüfende Schwachstellen
• Umsetzung und Pflege der Prioritäten Matrix: Änderungen in der Priorisierungsmatrix zur Steuerung des Aufkommens von Tickets in den Remediation und Ausnahme Prozessen
• Validierung von Scan Ergebnissen: Überprüfung von Ergebnissen, Austausch mit dem Basis Serverbetrieb, tiefe Toolkenntnis, Sicheres Auftreten
Remediation Input:
• Remediation Input beinhaltet alle Aufgaben um eine priorisierte Beseitigung der aufgedeckten Schwachstellen zu gewährleisten.
• Erstellung von Reports / Auswertung von KPIs: Erstellen neuer Reports im VM oder anderen Tools nach Rücksprache mit dem Kunden. Sicherstellung der regelmäßigen, fehlerfreien Erzeugung der Berichte und Verteilung
• Erstellen von Remediation Tickets / Anreichern von Ticket Informationen (**): Je nach Automatisierungsgrad: Überführung von Findings in das Ticket Tool, anreichern mit zusätzlichen Informationen aus CoRIA, CMDB, Zuweisung von Tickets an Owner, Tracking
• Unterstützung von Remediation Aktivitäten in den Fachgruppen (**): Support beim Bewerten von Remediation Möglichkeiten. Schaffung eines tieferen Verständnisses für die Art der Schwachstelle oder den Grund des Auffindens (was hat das Finding getriggert)
• Ad-Hoc Auswertungen und Präsentationen: Ad-Hoc Auswertungen und Informationsaufbereitungen für Einzelfälle
• Behandlung von Ausnahmen: Unterstützung des Ausnahmeprozesses für Compliance und Schwachstellen Findings. Unterstützung bei der Findung von Alternativen zum Patchen (Abwägung verschiedener Remediation Optionen) • McAfee Foundstone Kenntnisse
• klare Kommunikation
• analytische Kenntnisse von Schwachstellen Findings nach VM Scan
Bei Interesse würden wir uns auf die Zusendung Ihres aktuellen Profils sehr freuen