Beschreibung
Überwachung der definierten Eingangskanäle auf IT-Sicherheitsereignisse und Bearbeitung.Weiterentwicklung der für das CDC maßgeblichen Werkzeuge und Methodiken.
• Monitoring der Eingangskanäle für IT-Sicherheitsereignisse
• Untersuchung von IT-Sicherheitsereignissen
• Einleitung von Aktivitäten zur Abwehr von Cyber-Angriffen und zur Schadensbegrenzung
• Durchführung des Security Incident Handling
• Sammeln von relevanten Logs und Daten bei IT-Sicherheitsereignissen
- Erstellung von Playbooks und Standard Operating Procedure
• Auswertungen von Logs und Daten bei IT-Sicherheitsereignissen
• Toolbasierte Kommunikation und Eskalation bei Sicherheitsvorfällen
• Durchführung der Kundenkommunikation und der internen Kommunikation bei Sicherheitsvorfällen (insofern die Kommunikation nicht je nach Einwertung des Sicherheitsvorfalls anderen Rollen obliegt)
• Verbesserung der verwendeten Überwachungs- und Analysemethoden
• Entwicklung und Fortschreibung von Use Cases zur Erkennung von IT-Sicherheitsvorfällen auf Basis der Steckbriefe (ausgenommen Berechtigungsmonitoring)
• Übergreifende Auswertung/Korrelation unterschiedlicher Informationsquellen/Logs zum Erkennen von Sicherheitsereignissen
• Ursachen-Analysen/Tiefen-Analysen & Detail-Klassifikation im Rahmen von Sicherheits-Ereignissen
• Steuerung der Schwachstellenscans und der SOLL-/IST-Vergleiche (z. B. Beauftragung der Beseitigung von Schwachstellen oder von SOLL-/IST Abweichungen) bei den Fachabteilungen
• Eigenständige Überprüfung der korrekten Funktionsweise der Tools
• Eigenständige Berichterstattung über Abweichungen von Vorgaben im Rahmen der Schwachstellenscans und SOLL-/IST Vergleiche
• Eskalation bei großen Risiken, schweren Sicherheitsvorfällen oder unbehandelten Compliance Verstößen (z.B. nicht-Durchführung von SOLL-/IST Vergleichen)
• Eigenständige Beobachtung von einschlägigen Quellen im Security-Umfeld zur Erkennung von Bedrohungen und Gefahren
• Eigenständige Meldung von Bedrohungen und Gefahren an den Abteilungsleiter über Brückenkopffunktion im Team
• Initiierung der Beseitigung von Schwachstellen (Schwachstellenscans) und Compliance-Verstößen (SOLL-/IST-Vergleiche)
• Monitoring der Eingangskanäle auf IT-Sicherheitsereignisse
• Entgegennahme der Meldungen zu (potenziellen) IT-Sicherheitsvorfällen
• Reaktion auf (potenzielle) IT-Sicherheitsvorfälle zur Schadensbegrenzung und Wiederherstellung entsprechend der Vorgaben und Prozesse (inkl. Playbooks, Standard Operating Procedures)
• Monitoring der Funktionsfähigkeit der Schwachstellenscans
• Übermittlung der Ergebnisse der Schwachstellenscans an die Fachbereiche
• Zuweisung der Ergebnisse der SOLL-/IST Vergleiche an die Fachbereiche
-Erstellung FRI Policies in Zusammenarbeit mit den FI-TS Fachbereichen
-Ausrollen und Troubleshooting von Qualys Agenten auf Endgeräte über eine Proxychain
-Aufbau eines Ausnahmeworkflows in ServiceNow für Ausnahmen von Einzelgeräten
Alle Aufgaben werden über verschiedene Tools bereit gestellt und eigenständige bearbeitet.