IT-Sicherheitsanalyse – Schwachstellenmanagement & Incident Response

Start: asap

Dauer: 9 Monate

Auslastung: Vollzeit

Lokation: Remote

Aufgaben:

* Unterstützung bei Auswertungen von Logs und Daten bei IT-Sicherheitsereignissen

* Übergreifende Auswertung/Korrelation unterschiedlicher Informationsquellen/Logs zum Erkennen von Sicherheitsereignissen

* Steuerung der Schwachstellenscans und der SOLL-/IST-Vergleiche (z. B. Beauftragung der Beseitigung von Schwachstellen oder von SOLL-/IST-Abweichungen) bei den Fachabteilungen

* Verbesserung der verwendeten Überwachungs- und Analysemethoden

* Beratung bei der Auswahl, Implementierung und Konfiguration neuer Tools

* Regelmäßige Überprüfung der korrekten Funktionsweise der Tools

* Regelmäßige Berichterstattung über Abweichungen von Vorgaben im Rahmen der Schwachstellen-scans und SOLL-/IST Vergleiche

* Eskalation bei großen Risiken, schweren Sicherheitsvorfällen oder unbehandelten Compliance Verstößen (z.B. nicht-Durchführung von SOLL-/IST-Vergleichen)

* Beauftragung der Beseitigung von Schwachstellen (Schwachstellenscans) und Compliance-Verstößen (SOLL-/IST-Vergleiche)

* Zuweisung der Ergebnisse der Schwachstellenscans an die Fachbereiche

* Einleitung von Eskalationen bei schwerwiegenden IT-Sicherheitsvorfällen oder kritischen Schwachstellen

Anforderungen:

* Gute Kenntnisse mit Schwachstellenmanagement Skills mit konzeptioneller Erfahrung

* Technische Umsetzung mit Qualys Background

* Erfahrung im Enterprise-Umfeld (Finanzbranche)

* Hohe Kommunikationsfähigkeit
* Zertifikate (wünschenswert): EC-Council ECSA, CISSP & CEH