Beschreibung
Kurzbeschreibung des Aufgabenspektrums:
- Sicherstellung des Betriebes und Weiterentwicklung einer Centralised Logging Lösung basierend auf Splunk.
- Erfassen, Analysieren, Validieren und Dokumentieren der Anforderungen und Erwartungen des Unternehmens und der Systemnutzer bezüglich ICT-Sicherheit
- Erarbeiten von Lösungsvorschlägen und Entscheidungsgrundlagen aufgrund der erfassten Anforderungen hinsichtlich Sicherheit, Qualität, Wirtschaftlichkeit sowie von oganisatorischen und technischen Randbedingungen.
- Verstehen und Anwenden der Splunk SPL Syntax sowie RegEx Kenntnisse
- Sicherstellung des Betriebes und Weiterentwicklung einer Lösung zur Aufzeichnung administrativer Zugriffe mittels OneIdentity SPS.
- Untersuchen von neuen oder geänderten Anforderungen auf ihre Realisierbarkeit und Komplexität sowie auf deren Auswirkungen auf bestehende/geplante Systeme, Standards und Richtlinien (Requirement-Engineering)
- Untersuchen von Anomalien im Umfeld der ICT (Angriffsziele und Methoden); Einleiten von angemessenen Schutzmassanhmen
- Betrieb der Server AV Lösung basierend auf TrendMicro Deep Security.
- Entwicklung und Aktualisierung der ICT-Sicherheits-Architekturen und -konzepte
- Erarbeitung von Richtlinien für das Evaluieren, Beschaffen, Installieren und Überführen von Sicherheitskomponenten in den produktiven Betrieb.
- Betrieb der Vulnerability Scanning Lösung basierend auf Rapid7 Nexpose.
- Analysieren der sicherheitsrelevanten Befunde und deren möglichen Auswirkungen auf die ICT-Systeme (Hardware, Software), Kommunikationsnetze und -dienste
- Entwickeln von Tools zur Ergänzung der eingesetzten Sicherheitssysteme und zur effizienteren Identifikation von sicherheitsrelevanten Ereignissen
Zudem fallen folgende Aufgaben an:
- Analysieren von Störungen und Fehlerzuständen; Einleiten und Überwachen von Massnahmen zu deren Behebung
- Koordination der Abwehr bzw. Behebung von sicherheitsbedrohenden Ereignissen mit Sicherheitsverantwortlichen und -spezialisten der Unternehmung sowie mit im ICT-Sicherheitsbereich tätigen Lieferanten und externen Dienstleistern.
- Unterhalten von Systemtechnischen Dokumentationen (Sicherheitsparametrierungen, Architekturbeschreibung, Machbarkeitsanalyse, Anforderungsanalyse usw.)
- Mitarbeit beim Evaluieren und Beschaffen von Sicherheitssystemen und Tools
Requirements:
- Fundierte Kenntnisse in der Konzeption und Implementation von komplexen Security-Systemen
- Kenntnisse aktueller SIEM Technologien (Splunk) sind von Vorteil
- Für diese Rolle suche wir Sie als initiative, lösungs- und ergebnisorientierte Person mit gutem Abstraktionsvermögen sowie konzeptionellem Denken .
- Ausgeprägte strukturierte und zielorientierte Vorgehensweise
- Bereitschaft und Fähigkeit Neues zu erlernen
- Gute Deutsch & Englisch Kenntnisse
Allegis Group Limited operates as an Employment Business and Employment Agency as set out in the Conduct of Employment Agencies and Employment Businesses Regulations 2003. It is a company within the Allegis Group network of companies (collectively referred to as "Allegis Group"). Aerotek, Aston Carter, EASi, TEKsystems, Stamford Consultants and The Stamford Group are Allegis Group brands. If you apply, your personal data will be processed as described in the Allegis Group Online Privacy Notice available at our website
To access our Online Privacy Notice, which explains what information we may collect, use, share, and store about you, and describes your rights and choices about this, please go to website.
We are part of a global network of companies and as a result, the personal data you provide will be shared within Allegis Group and transferred and processed outside the UK, Switzerland and European Economic Area subject to the protections described in the Allegis Group Online Privacy Notice. We store personal data in the UK, EEA, Switzerland and the USA. If you would like to exercise your privacy rights, please visit the "Contacting Us" section of our Online Privacy Notice on our website for details on how to contact us. To protect your privacy and security, we may take steps to verify your identity, such as a password and user ID if there is an account associated with your request, or identifying information such as your address or date of birth, before proceeding with your request. If you are resident in the UK, EEA or Switzerland, we will process any access request you make in accordance with our commitments under the UK Data Protection Act, EU-U.S. Privacy Shield or the Swiss-U.S. Privacy Shield.