Spezialist: Netzwerksicherheit, Informationssicherheit, It-Sicherheit, Cyber Security, Operations, SOC, Vulnerability Management, Schwachstellen Management

Mitarbeiter eines Dienstleisters

Remote-Arbeit

Verf�gbar ab: 19.02.2024

Verf�gbar zu: 100%

davon vor Ort: 5%

Corporate-Profil

Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Sprachen

Deutsch

Englisch

Einsatzorte

St�dte

Hannover (+50km)

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

1 Jahr 6 Monate

2023-01 - heute

SECURITY OPERATIONS CENTER

IT-Security Experte

Rolle

IT-Security Experte

Projektinhalte

- Analyse, Konfiguration und Implementierung von Endpoint Detection & Response (EDR)

sowie Network Intrusion Detection & Prevention (NIDS) sowie Network Detection &

Response (NDR) Tools

- Marktrecherche einer geeigneten Sandbox-L�ung zur Malware-Analyse im SOC sowie

Erstellung eines Anforderungskatalogs

- Risikoanalyse und -bewertung der aktuellen Sicherheitslage zu ver�ffentlichten

Schwachstellen unter Ber�cksichtigung von Angriffsszenarien und Gefahren-Aktivit�t sowie verf�gbarem Schadcode

- Weiterf�hrende Analyse von Cyber-Security-Vorf�llen und Untersuchung von IT Sicherheitsereignissen

- Koordinierung und Durchf�hrung von Ma�nahmen zur Eind�mmung von identifizierten Sicherheitsvorf�llen im Rahmen der Incident-Response-Schritte und beteiligter

Fachabteilungen

- Sammlung und Auswertung von Evidenzen wie Logs und Daten bei IT Sicherheitsereignissen unter Beachtung forensischer Best Practices

- Durchf�hrung von Root-Cause-Analysen und ?Lessons Learned? zur kontinuierlichen

Verbesserung der Incident-Response-Abl�ufe und der verwendeten �berwachungs- sowie Auswertungsmethoden

- Weiterentwicklung von Playbooks zur Analyse von IT-Sicherheitsereignissen und Standard Operating Procedures

1 Jahr 2 Monate

2023-01 - 2024-02

AUSLAGERUNG SECURITY OPERATIONS CENTER

IT-Security Consultant

Rolle

IT-Security Consultant

Projektinhalte

- Anbieterauswahl f�r den Betrieb eines SIEM sowie SOC unter Betrachtung verschiedener

SIEM-Tools

- Definition relevanter Use-Cases f�r die Alarmierung

- Definition und Priorisierung relevanter Logquellen

- Koordination und Unterst�tzung der Anbindung von Logquellen unter Ber�cksichtigung

regulatorischer Anforderung

- Bewertung und Weiterf�hrung von Operational Handbooks zur Festsetzung von

Prozessabl�ufen mit dem Dienstleister

- Unterst�tzung des Dienstleisters bei der Analyse und Bewertung von sicherheitskritischen Alarmen

2 Jahre

2022-01 - 2023-12

VULNERABILITY MANAGEMENT / SCHWACHSTELLENMANAGEMENT

IT-Security Analyst

Rolle

IT-Security Analyst

Projektinhalte

- Design, Implementierung und kontinuierliche Verbesserung zugeh�riger Prozesse sowie

Metriken zur Steuerung des Vulnerability Managements

- Betrieb und Weiterentwicklung der Vulnerability Scanning Platform Tenable Security Center

- Planung und Koordination des Nessus Agent Rollouts

- Planung und Durchf�hrung von Schwachstellenscans

- Analyse und Bewertung von identifizierten Schwachstellen basierend auf der Kritikalit�t

sowie dem Impact auf das Unternehmen

- Koordination von Ma�nahmen zur nachhaltigen Schwachstellenbehebung sowie Optionen zur Risikomitigierung

Projektinhalte

- Koordinierung und Einleitung von Ma�nahmen zur Eind�mmung von identifizierten

Sicherheitsvorf�llen

- Design und Implementierung von eigenentwickelten NIDS-Regeln zur Detektion von

Cybersecurity relevanten Angriffen auf Basis von ELK-Stack sowie die Definition

notwendiger Prozesse

- Entwicklung von IT-Konzepten auf Basis der 2nd-Line Anforderungen (Soll-Beschreibung,

Abgleich notwendiger Ma�nahmen, sowie Initiierung derer)

- Design und Ausarbeitung von Betriebshandb�chern, Playbooks und Checklisten (u. a. zur

Behandlung von Phishingverdachtsf�llen oder Data Leakage Incidents)

- Beratungsleistung f�r verschiedene Projekte mit Fokus auf Umsetzungshinweise f�r den

sicheren Betrieb von IT-Services

Projektinhalte

- Abstimmung mit allen relevanten Stakeholdern zur Erfassung der Anforderungen

- Implementierung der Tools auf Endpoints und Servern (Windows, Unix)

- Definition und Implementierung von Prozessen f�r sicheren Betrieb und Konfiguration der Appliances

- Erstellung und �berarbeitung von Knowledge-Base-Artikeln zur Erkl�rung und Benutzung

f�r die Belegschaft

- Konfiguration des Tools gem�� Anforderungsanalyse und Best Practices

- Ordnungsgem��e �bergabe in den operativen Betrieb

4 Jahre

2018-01 - 2021-12

EINF�HRUNG MOBILE DEVICE MANAGEMENT F�R ANDROID-HANDSCANNER IM VERSAND (SOTI MOBICONTROL + ZEBRA-HANDSCANNER)

Projektinhalte

- Kollaboration mit beteiligten Abteilungen

- Implementierung auf Endpoints und Server (Android, Windows)

- Definition und Implementierung von Prozessen f�r sicheren Betrieb und Konfiguration der Ger�te und Server

- Konfiguration des MDM inklusive Bereitstellung Zebra-Infrastruktur f�r reinen On-Premises-

Betrieb und -Konfiguration der Handscanner

- Ordnungsgem��e �bergabe in den operativen Betrieb

Projektinhalte

- Erfassung des Status Quo und Identifikation bestehender Schwachstellen aus Konfiguration und Betrieb der bisherigen Sophos-Firewall

- Definition Anforderungskatalog und Sizing in Zusammenhang mit gr��erer VPN-Kapazit�t f�r eingef�hrte Mobile Arbeit

- Abstimmung mit allen Stakeholdern

- Marktanalyse auf Basis des Anforderungskatalogs

- Vergleich verschiedener Firewall-Produkte auf Basis der Marktanalyse

- Definition und Implementierung von Prozessen zum sicheren Betrieb und Konfiguration der Firewall

- Einrichtung und Konfiguration Palo-Alto-Firewallcluster (Hochverf�gbarkeit) nach

Active/Passive-Modell sowie Umzug von IPsec-Kundenanbindungen auf das neue Cluster

- Koordination und Migration des bestehenden VPN-Konfiguration auf neues VPN-Gateway

- Ordnungsgem��e �bergabe in den operativen Betrieb

Projektinhalte

- Kollaboration mit internen Risikokontrollabteilungen (Datenschutz, Compliance, Legal usw.)

- Deployment des Produktes auf Endpoints und Servern (Windows, Virtual Appliance auf

VMware) mittels Umbrella Roaming Client sowie Umbrella Virtual Appliance

- Abstimmung des Regelwerks und aktiven Feature-Sets

- Konfiguration des Tools gem�� Anforderungsanalyse und Best Practices

- Definition und Implementierung von Prozessen f�r sicheren Betrieb und Konfiguration der Appliances

- Ordnungsgem��e �bergabe in den operativen Betrieb

Aus- und Weiterbildung

Position

Consultant IT Security

Netzwerksicherheit

Netzwerkadministration

SOC Consulting

Security Consulting

Branchen

Alle

Einsatzorte

St�dte

Hannover (+50km)

L�nder

Deutschland, Schweiz, �sterreich

Remote-Arbeit

m�glich

Projekte

1 Jahr 6 Monate

2023-01 - heute

SECURITY OPERATIONS CENTER

IT-Security Experte

Rolle

IT-Security Experte

Projektinhalte

- Analyse, Konfiguration und Implementierung von Endpoint Detection & Response (EDR)

sowie Network Intrusion Detection & Prevention (NIDS) sowie Network Detection &

Response (NDR) Tools

- Marktrecherche einer geeigneten Sandbox-L�ung zur Malware-Analyse im SOC sowie

Erstellung eines Anforderungskatalogs

- Risikoanalyse und -bewertung der aktuellen Sicherheitslage zu ver�ffentlichten

Schwachstellen unter Ber�cksichtigung von Angriffsszenarien und Gefahren-Aktivit�t sowie verf�gbarem Schadcode

- Weiterf�hrende Analyse von Cyber-Security-Vorf�llen und Untersuchung von IT Sicherheitsereignissen

- Koordinierung und Durchf�hrung von Ma�nahmen zur Eind�mmung von identifizierten Sicherheitsvorf�llen im Rahmen der Incident-Response-Schritte und beteiligter

Fachabteilungen

- Sammlung und Auswertung von Evidenzen wie Logs und Daten bei IT Sicherheitsereignissen unter Beachtung forensischer Best Practices

- Durchf�hrung von Root-Cause-Analysen und ?Lessons Learned? zur kontinuierlichen

Verbesserung der Incident-Response-Abl�ufe und der verwendeten �berwachungs- sowie Auswertungsmethoden

- Weiterentwicklung von Playbooks zur Analyse von IT-Sicherheitsereignissen und Standard Operating Procedures

1 Jahr 2 Monate

2023-01 - 2024-02

AUSLAGERUNG SECURITY OPERATIONS CENTER

IT-Security Consultant

Rolle

IT-Security Consultant

Projektinhalte

- Anbieterauswahl f�r den Betrieb eines SIEM sowie SOC unter Betrachtung verschiedener

SIEM-Tools

- Definition relevanter Use-Cases f�r die Alarmierung

- Definition und Priorisierung relevanter Logquellen

- Koordination und Unterst�tzung der Anbindung von Logquellen unter Ber�cksichtigung

regulatorischer Anforderung

- Bewertung und Weiterf�hrung von Operational Handbooks zur Festsetzung von

Prozessabl�ufen mit dem Dienstleister

- Unterst�tzung des Dienstleisters bei der Analyse und Bewertung von sicherheitskritischen Alarmen

2 Jahre

2022-01 - 2023-12

VULNERABILITY MANAGEMENT / SCHWACHSTELLENMANAGEMENT

IT-Security Analyst

Rolle

IT-Security Analyst

Projektinhalte

- Design, Implementierung und kontinuierliche Verbesserung zugeh�riger Prozesse sowie

Metriken zur Steuerung des Vulnerability Managements

- Betrieb und Weiterentwicklung der Vulnerability Scanning Platform Tenable Security Center

- Planung und Koordination des Nessus Agent Rollouts

- Planung und Durchf�hrung von Schwachstellenscans

- Analyse und Bewertung von identifizierten Schwachstellen basierend auf der Kritikalit�t

sowie dem Impact auf das Unternehmen

- Koordination von Ma�nahmen zur nachhaltigen Schwachstellenbehebung sowie Optionen zur Risikomitigierung

Projektinhalte

- Koordinierung und Einleitung von Ma�nahmen zur Eind�mmung von identifizierten

Sicherheitsvorf�llen

- Design und Implementierung von eigenentwickelten NIDS-Regeln zur Detektion von

Cybersecurity relevanten Angriffen auf Basis von ELK-Stack sowie die Definition

notwendiger Prozesse

- Entwicklung von IT-Konzepten auf Basis der 2nd-Line Anforderungen (Soll-Beschreibung,

Abgleich notwendiger Ma�nahmen, sowie Initiierung derer)

- Design und Ausarbeitung von Betriebshandb�chern, Playbooks und Checklisten (u. a. zur

Behandlung von Phishingverdachtsf�llen oder Data Leakage Incidents)

- Beratungsleistung f�r verschiedene Projekte mit Fokus auf Umsetzungshinweise f�r den

sicheren Betrieb von IT-Services

Projektinhalte

- Abstimmung mit allen relevanten Stakeholdern zur Erfassung der Anforderungen

- Implementierung der Tools auf Endpoints und Servern (Windows, Unix)

- Definition und Implementierung von Prozessen f�r sicheren Betrieb und Konfiguration der Appliances

- Erstellung und �berarbeitung von Knowledge-Base-Artikeln zur Erkl�rung und Benutzung

f�r die Belegschaft

- Konfiguration des Tools gem�� Anforderungsanalyse und Best Practices

- Ordnungsgem��e �bergabe in den operativen Betrieb

4 Jahre

2018-01 - 2021-12

EINF�HRUNG MOBILE DEVICE MANAGEMENT F�R ANDROID-HANDSCANNER IM VERSAND (SOTI MOBICONTROL + ZEBRA-HANDSCANNER)

Projektinhalte

- Kollaboration mit beteiligten Abteilungen

- Implementierung auf Endpoints und Server (Android, Windows)

- Definition und Implementierung von Prozessen f�r sicheren Betrieb und Konfiguration der Ger�te und Server

- Konfiguration des MDM inklusive Bereitstellung Zebra-Infrastruktur f�r reinen On-Premises-

Betrieb und -Konfiguration der Handscanner

- Ordnungsgem��e �bergabe in den operativen Betrieb

Projektinhalte

- Erfassung des Status Quo und Identifikation bestehender Schwachstellen aus Konfiguration und Betrieb der bisherigen Sophos-Firewall

- Definition Anforderungskatalog und Sizing in Zusammenhang mit gr��erer VPN-Kapazit�t f�r eingef�hrte Mobile Arbeit

- Abstimmung mit allen Stakeholdern

- Marktanalyse auf Basis des Anforderungskatalogs

- Vergleich verschiedener Firewall-Produkte auf Basis der Marktanalyse

- Definition und Implementierung von Prozessen zum sicheren Betrieb und Konfiguration der Firewall

- Einrichtung und Konfiguration Palo-Alto-Firewallcluster (Hochverf�gbarkeit) nach

Active/Passive-Modell sowie Umzug von IPsec-Kundenanbindungen auf das neue Cluster

- Koordination und Migration des bestehenden VPN-Konfiguration auf neues VPN-Gateway

- Ordnungsgem��e �bergabe in den operativen Betrieb

Projektinhalte

- Kollaboration mit internen Risikokontrollabteilungen (Datenschutz, Compliance, Legal usw.)

- Deployment des Produktes auf Endpoints und Servern (Windows, Virtual Appliance auf

VMware) mittels Umbrella Roaming Client sowie Umbrella Virtual Appliance

- Abstimmung des Regelwerks und aktiven Feature-Sets

- Konfiguration des Tools gem�� Anforderungsanalyse und Best Practices

- Definition und Implementierung von Prozessen f�r sicheren Betrieb und Konfiguration der Appliances

- Ordnungsgem��e �bergabe in den operativen Betrieb

Aus- und Weiterbildung

Position

Consultant IT Security

Netzwerksicherheit

Netzwerkadministration

SOC Consulting

Security Consulting

Branchen

Alle

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.