Standort Ottobrunn bei München / Berlin / Dresden Beschreibung der Stelle Aufgrund kontinuierlich zunehmender Cyberangriffe wird deren frühzeitige Erkennung und das Einleiten entsprechender Gegenmaßnahmen immer wichtiger. Das IT-Sicherheitsgesetz 2.0 fordert daher von den Betreibern kritischer Infrastrukturen den Einsatz von Systemen zur Angriffserkennung. Im Bereich Cyber Security unterstützen wir unsere Kunden aus dem öffentlichen Sektor und der Industrie bei der Konzeption, der Vergabe, dem Aufbau und dem Betrieb von Security Operations Centern (SOC). Dazu erheben unsere Berater:innen funktionale Anforderungen an ein SOC, erstellen Grobkonzepte, bewerten Betriebsmodelle und unterstützen bei der Vergabe von SOC-Leistungen. Wir helfen bei der Umsetzung des SOCs und unterstützen die Ramp-up-Phase inkl. der Durchführung von Bedrohungs- und Risikoanalysen, der Ermittlung von Schwachstellen, der Anbindung von Logquellen, der Erstellung von Cyber Defense Use-Cases und deren Abbildung auf SIEM-Plattformen. Tätigkeit
1. Beratung von Kunden im öffentlichen Sektor und der Industrie bei der Überwachung und Verbesserung der technischen IT-Sicherheit
2. Selektion geeigneter Betreibermodelle (Eigenbetrieb, Managed Security Service, hybrider Betrieb)
3. Konzeption und Unterstützung der Vergabe von SOC-Leistungen sowie Erfassung von funktionalen Anforderungen an ein SOC
4. Begleitung der Inbetriebnahme eines SOCs inkl. der Anbindung von Logquellen, der Erstellung von Use Cases sowie deren Umsetzung auf einer SIEM-Plattform
5. Beratung bei der Anpassung bzw. Optimierung der IT- und OT-Infrastruktur sowie Planung des Einsatzes von verschiedenen IT-Sicherheitsprodukten
6. Unterstützung bei der Kundenakquisition, Angebotserstellung und Geschäftsfeldentwicklung
Voraussetzungen
7. Abschluss eines technischen bzw. IT-Studiengangs oder eine ähnliche Qualifikation
8. Erfahrung und Kenntnisse z.B. in Security Operation Center (SOC), Security Monitoring, Hacking, Netzwerksicherheit, Incident Response oder technische Security Maßnahmen wie z.B. PKI, IDS/IPS
9. Erfahrung in der Durchführung von Beratungsprojekten sowie im direkten Kontakt mit Kunden
10. Lösungsorientiertes und pragmatisch geprägtes Denken und Handeln
11. Verfolgung von Markt- und Technologietrends und deren Berücksichtigung in der täglichen Projektarbeit
12. Mindset zur selbstmotivierten Weiterentwicklung, dem Erwerb von Zertifizierungen sowie von- und miteinander zu lernen