Risiko- & Schwachstellenmanagement mit Qualys

Freiberuflich in: Remote

Dauer: 1 Monate

100% Auslastung

Freelancer-Projekte-PLZ6

Start: asap
Dauer: 7 Monate
Auslastung: Vollzeit
Lokation: Remote

Aufgaben:

* Auswertungen von Logs und Daten bei IT-Sicherheitsereignissen
* Verbesserung der verwendeten Überwachungs- und Analysemethoden
* Übergreifende Auswertung/Korrelation unterschiedlicher Informationsquellen/Logs zum Erkennen von Sicherheitsereignissen
* Steuerung der Schwachstellenscans und der SOLL-/IST-Vergleiche (z. B. Beauftragung der Beseitigung von Schwachstellen oder von SOLL-/IST-Abweichungen) bei den Fachabteilungen
* Beratung bei der Auswahl, Implementierung und Konfiguration neuer Tools für das SOC
* Regelmäßige Überprüfung der korrekten Funktionsweise der Tools
* Regelmäßige Berichterstattung über Abweichungen von Vorgaben im Rahmen der Schwachstellen-scans und SOLL-/IST Vergleiche
* Eskalation bei großen Risiken, schweren Sicherheitsvorfällen oder unbehandelten Compliance Verstößen (z.B. nicht-Durchführung von SOLL-/IST-Vergleichen)
* Beauftragung der Beseitigung von Schwachstellen (Schwachstellenscans) und Compliance-Verstößen (SOLL-/IST-Vergleiche)
* Zuweisung der Ergebnisse der Schwachstellenscans an die Fachbereiche
* Einleitung von Eskalationen bei schwerwiegenden IT-Sicherheitsvorfällen oder kritischen Schwachstellen
* Erstellen und Abgleichen von Reports aus dem Tool und die Ergebnisse mit den Fachabteilungen diskutieren und Umsetzen lassen

Anforderungen:

* Mind. 5 Jahre Erfahrung mit dem operativen Umgang mit Qualys
* Deutschsprachig
* Schwachstellenmanagement Skills mit konzeptioneller Erfahrung
* Technische Umsetzung mit Qualys Background
* Erfahrung im Enterprise-Umfeld (Finanzbranche)
* Eigenständiges Arbeiten
* Hohe Kommunikationsfähigkeit
* In IT-Themen breit aufgestellt sein

Zertifikate (wünschenswert):

* EC-Council ECSA

* CISSP
* CEH


JobNr: 15512

Ansprechpartner: Anass Hajbane
E-Mail: Experten@Soorce.de
« Zurück zu allen offenen Projekten