Beschreibung
Projektbeschreibung:Unser Kunde benötigt Unterstützung beim Aufbau des Security Operations Centers.
Es gilt eine vorhandene Struktur um- und aufzubauen, um folgende Kernfunktionen eines SOCs in Bezug auf IT & OT Assets bereitstellen zu können:
• Security Event Monitoring,
• Threat Hunting,
• Cyber Threat Intelligence und
• Security Incident Response.
Schwerpunkte der Tätigkeit:
• Aufbau des SOC
o Erstellen, Entwickeln und Fortschreiben des Konzeptes zum Betrieb des SOC,
o Erstellen, Entwickeln und Fortschreiben von Prozessen,
o Erstellen, Entwickeln und Fortschreiben der Kommunikation,
o Erstellen, Entwickeln und Fortschreiben von Trainingsunterlagen und
o Erstellen, Entwickeln und Fortschreiben von onboarding1 Unterlagen sowie
• Erstellen, Entwickeln und Fortschreiben von KPI und
• Erstellen, Entwickeln und Fortschreiben von eingesetzten Anwendungen und Tools
Muss - Anforderung:
• 3 Jahre praktische Erfahrung im Bereich SOC. Die praktische Erfahrung kann sich u.a.ergeben aus Leitung eines SOC, Aufbau eines SOC oder Betrieb eines SOC
• Nachgewiesene tiefgehende Erfahrung mit der Nutzung bzw. Anwendung des MITRE Att&ck Frameworks z. B. durch Projektbeschreibungen, Zertifizierungen oder ähnliches
• 3 Jahre praktische Erfahrungen mit verschiedenen Tools zur Angriffserkennung im Kontext eines SIEM
• 1 Jahr operative Erfahrungen in der Abwehr oder Detektion von Informationssicherheitsvorfällen/Cyberangriffen
• Erfahrungen im KRITIS-Umfeld bzw. in KRITIS-relevanten Sektoren gemäß BSI-KritisVO
Soll - Anforderung:
• Know-How im Bereich Prozess-Management um sich in bestehende Prozesse
• Schnell einarbeiten zu können (z.B. durch ITIL Zertifizierung)
• Praktische Erfahrung im Bereich Schwachstellen- und Security-Incident-Management
• Motivation und Eigeninitiative
• Arbeiten im Team
• Verhandlungssichere Deutschkenntnisse in Wort und Schrift
Abgabefrist ist der 18.04.2024 um 12 Uhr.