Ihre Aufgaben:
* Auswertungen von Logs und Daten bei IT-Sicherheitsereignissen
* Verbesserung der verwendeten Überwachungs- und Analysemethoden
* Übergreifende Auswertung/Korrelation unterschiedlicher Informationsquellen/Logs zum Erkennen von Sicherheitsereignissen
* Steuerung der Schwachstellenscans und der SOLL-/IST-Vergleiche (z. B. Beauftragung der Beseitigung von Schwachstellen oder von SOLL-/IST-Abweichungen) bei den Fachabteilungen
* Beratung bei der Auswahl, Implementierung und Konfiguration neuer Tools für das SOC
* Regelmäßige Überprüfung der korrekten Funktionsweise der Tools
* Regelmäßige Berichterstattung über Abweichungen von Vorgaben im Rahmen der Schwachstellen-scans und SOLL-/IST Vergleiche
* Eskalation bei großen Risiken, schweren Sicherheitsvorfällen oder unbehandelten Compliance Verstößen (z.B. nicht-Durchführung von SOLL-/IST-Vergleichen)
* Beauftragung der Beseitigung von Schwachstellen (Schwachstellenscans) und Compliance-Verstößen (SOLL-/IST-Vergleiche)
* Zuweisung der Ergebnisse der Schwachstellenscans an die Fachbereiche
* Einleitung von Eskalationen bei schwerwiegenden IT-Sicherheitsvorfällen oder kritischen Schwachstellen
Ihre Qualifikationen:
* Fundierte Erfahrung im Schwachstellenmanagement Skills mit konzeptioneller Erfahrung
* Fundierte Erfahrung in der technische Umsetzung mit Qualys Background
* Erfahrung im Enterprise-Umfeld (Finanzbranche)
* Eigenständiges Arbeiten
* Hohe Kommunikationsfähigkeit
* Ein EC-Council ECSA Zertifikat ist von Vorteil
* Ein CISSP Zertifikat ist von Vorteil
* Ein CEH Zertifikat ist von Vorteil
Ihre Vorteile:
* Attraktive Projektlaufzeit
* Remote-Möglichkeit
* Betreuung während des ganzen Bewerbungsprozesses durch Recruiting Specialist
* Betreuung während der ganzen Projektlaufzeit durch unsere Care Specialist
* Dynamisches Projektumfeld mit der Möglichkeit sich zu entfalten und einzubringen