Beschreibung
Tätigkeit:Für einen unserer Kunden in Frankfurt suchen wir einen Security-Berater (m/w) zur Unterstützung beim Aufbau, Umsetzung und Regelbetrieb eines Security Information Event Management (SIEM) für die vom Bereich IT verantworteten IT-Services durch Definition von Monitoring-Strukturen für intern betriebene Infrastrukturen sowie intern und extern betriebene Anwendungen. Aufgaben und Tätigkeiten: Fachliche Anwendungsverantwortung für das SIEM-System und Weiterentwicklung des Systems und der Datenbasis zusammen mit dem internen Betreiber, Technische und konzeptionelle Beratung bei der Anbindung von neuen internen und externen Infrastrukturen und Anwendungen an das zentrale SIEM-System, Mitarbeit bei der Definition und Umsetzung von zu überwachenden Mustern (z.B. Pattern-Matching mit Regular Expressions) und scriptbasierte Auswertung von Datenbeständen zusammen mit den Anwendungs- und Systemverantwortlichen, Vorfallidentifikation, Erstbewertung, Reporting von SIEM-Ereignissen wie kontinuierliche Anpassung der zu überwachenden Muster (z.B. bei häufigen false-positives), Regelmäßige Datenaggregation, Ableitung von aussagekräftigen Kennzahlen (KPI), Auswertung und Reporting zum Themenkomplex IT-Sicherheit, Mitarbeit bei Konzeption und Umsetzung von Sicherheitsarchitekturen in IT-Projekten, Mitarbeit bei Begleitung und/oder Durchführung von operativen IT-Sicherheits-Audits (z.B. Systemhärtungen durch Penetrationstests, IT-Forensische Analysen, etc.) mit anschließender Umsetzung identifizierter Handlungsschwerpunkte und Anpassung der zu überwachenden Muster. Erfahrungen und Kenntnisse im Bereich: Einführung und Betrieb eines effektiven Security Information and Event Management System in einer IT-Organisation und dafür verwendete Software-Lösungen, Durchführung von IT-Sicherheitsaudits, Penetrationstests und IT-Forensische Analysen (z.B. ISO 27001 oder CISM Zertifizierung), Programmierung mit Scriptsprachen (z.B. Pearl, Python) und dem Einsatz von OpenSource Werkzeugen (z.B. JMeter), Softwareentwicklungsprozesse, Betriebssystem-, Datenbank-, und Netzwerkarchitekturen und deren sicherheitsrelevanten Konfigurationsparameter (z.B. ModSecurity Konfigurationen für WebServer), IT-Standards (z.B. BSI Standards, OWASP, COBIT 5) sowie regulatorische und aufsichtsrechtlichen Grundlagen (z.B. MaRisk), Sehr gute Kenntnisse im Umgang mit MS Office 2010 und der Erstellung von Management-Präsentationen und Reports in Powerpoint, Idealerweise sehr gute Fachkenntnisse in der Anwendung, Konfiguration und dem Customizing der Operational Intelligence Plattform Splunk. Der Einsatz für dieses Projekt ist für den Zeitraum September bis November 2014, mit Option auf Verlängerung, geplant. Wenn wir Ihr Interesse an diesem Projekt geweckt haben, freuen wir uns auf Ihre Bewerbung, mit Angabe Ihres Stundensatzes, unter dem Kennwort: " - SIEM".
Anforderungen:
BSI Sicherheitshandbuch, IT-Sicherheit
Zeitraum:
18.08.2014
Einsatzort:
Frankfurt