IT-Sicherheitsanalyse – Schwachstellenmanagement & Incident Response
Freiberuflich in: Remote
Dauer: 3 Monate
100% Auslastung

Start: asap
Dauer: 9 Monate
Auslastung: Vollzeit
Lokation: Remote
Aufgaben:
* Unterstützung bei Auswertungen von Logs und Daten bei IT-Sicherheitsereignissen
* Übergreifende Auswertung/Korrelation unterschiedlicher Informationsquellen/Logs zum Erkennen von Sicherheitsereignissen
* Steuerung der Schwachstellenscans und der SOLL-/IST-Vergleiche (z. B. Beauftragung der Beseitigung von Schwachstellen oder von SOLL-/IST-Abweichungen) bei den Fachabteilungen
* Verbesserung der verwendeten Überwachungs- und Analysemethoden
* Beratung bei der Auswahl, Implementierung und Konfiguration neuer Tools
* Regelmäßige Überprüfung der korrekten Funktionsweise der Tools
* Regelmäßige Berichterstattung über Abweichungen von Vorgaben im Rahmen der Schwachstellen-scans und SOLL-/IST Vergleiche
* Eskalation bei großen Risiken, schweren Sicherheitsvorfällen oder unbehandelten Compliance Verstößen (z.B. nicht-Durchführung von SOLL-/IST-Vergleichen)
* Beauftragung der Beseitigung von Schwachstellen (Schwachstellenscans) und Compliance-Verstößen (SOLL-/IST-Vergleiche)
* Zuweisung der Ergebnisse der Schwachstellenscans an die Fachbereiche
* Einleitung von Eskalationen bei schwerwiegenden IT-Sicherheitsvorfällen oder kritischen Schwachstellen
Anforderungen:
* Gute Kenntnisse mit Schwachstellenmanagement Skills mit konzeptioneller Erfahrung
* Technische Umsetzung mit Qualys Background
* Erfahrung im Enterprise-Umfeld (Finanzbranche)
* Hohe Kommunikationsfähigkeit
* Zertifikate (wünschenswert): EC-Council ECSA, CISSP & CEH