SOC/SIEM Management mit Cloud-Kenntnissen
FA in: Stuttgart
Dauer: 12 Monate
100% Auslastung
Start: Januar 2025
Dauer: 12 Monate +
Auslastung: Vollzeit (40h)
Lokation: Remote & Stuttgart (60/40)
Vertragsart: Arbeitnehmerüberlassung
Aufgaben:
* Aufbau und Organisation des SOC und SIEM-Umfeldes
* Entwicklung und Implementierung des technischen Aufbaus des Security Operation Centers (SOC) und der SIEM-Infrastruktur
* Festlegung der Arbeitsweise und operativen Abläufe im SOC
* Erstellung von Handbüchern, Arbeitsrichtlinien und technischen Dokumentationen für den Betrieb von SOC und SIE
* Definition und Pflege von Prozessen wie Whitelisting und dem operativen SOC-Management
* Planung und Organisation des SOC-Teams, u.a. durch eigenständige Rufbereitschaftsplanung und Urlaubsabstimmung
* Kontrolle und Pflege der Dokumentation von Lessons Learned, Use-Case-Listen und Berichten
* Erstellung von Use Cases und regelmäßigen Berichten sowie deren vollständige Dokumentation und Pflege von Runbooks
* Unterstützung des Teams bei der Entwicklung eigener Use Cases und Berichte durch Anleitung und Schulungen
* Abstimmung des technischen Aufbaus der SIEM-Umgebung mit externen Dienstleistern (z. B. Infosys)
* Einrichtung und Überwachung der SIEM-Infrastruktur durch Dienstleister, inklusive regelmäßiger Kontrolle und Anpassungen (z. B. Speicherplatz, Retentionzeiten)
* Durchführung von Service-Review-Meetings mit externen Partnern zur Sicherstellung der Qualität und Effizienz der SIEM-Überwachung
* Aufsetzen und Anpassung des Rollenkonzepts in Splunk sowie Anbindung an das interne Berechtigungssystem
* Erstellung von quartalsweisen Berichten (KPI, Whitelisting, Use-Case-Überprüfungen) und Präsentation an das Information Security Board (ISB)
* Direkte Abstimmung mit Lieferanten zur Definition und Umsetzung von Use Cases für das Security Monitoring
* Beratung und Koordination mit dem ISB in Bezug auf alternative Lösungen zum Security Monitoring durch Drittanbieter
* Kontrolle und Analyse von Daten externer und interner Anwendungen, bei Bedarf Kontaktaufnahme mit Anbietern oder internen Ansprechpartnern
* Beratung in Fragen der Security-Architektur von Applikationen, insbesondere im Hinblick auf Monitoring, Key-Handling und Cloud-Security-Blueprints
* Unterstützung bei Compliance-Fragen (z. B. BAIT) und der Umsetzung von Sicherheitsvorgaben im Kontext von Banken, insbesondere bei der Nutzung von Cloud-Diensten und Drittanbietern
* Verwaltung und Pflege von Splunk, Signal4, Cribl und Azure EventHubs sowie Identifikation und Bewertung von Risiken in diesen Systemen
Anforderungen:
* Abgeschlossenes Studium der (Wirtschafts-) Informatik, Informationstechnologie oder Vergleichbares
* Kenntnisse in der Entwicklung und Implementierung von Cloudbasierten Lösungen auf Basis von Public- & Private- Cloud-Architekturen
* Einschlägige Zertifizierungen, wie z. B. ISO 27001, CISSP, CISM, CCSP, CREST Technical Security Architect oder ISO Lead Auditor
* Verhandlungssichere Deutsch- und Englischkenntnisse
* Sehr gutes analytisches Denkvermögen, hohe Motivation und Interesse an aktuellen Entwicklungen im Bereich IT und IT-Sicherheit