SIEM-Experte (m/w/d)

Projektbeschreibung:

Weiterentwicklung des Security-Incident- und Event-Managements auf Infrastrukturebene in Form von Vorgaben für den IT- Dienstleister

Aufgabenbeschreibung:

• Mitwirken bei der Weiterentwicklung SIEM/ISV-Managements entsprechend den gesetzlichen/regulatorischen Anforderungen und den Anforderungen des Marktes

• Definition neuer Prozesse im SIEM/ISV-Management (Anpassungsbedarf an Prozessabläufe und das Anweisungswesen der Bank identifizieren und definieren, Umsetzungsmaßnahmen aufsetzen und planen, Abarbeitung koordinieren/durchführen; Abstimmung mit Prozessbeteiligten/relevanten Stakeholdern; Anpassungsbedarf an die eingesetzten Tools definieren und dessen Umsetzung koordinieren/durchführen:

• Analyse und Anpassung der sfO- und Prozess-Vorgaben

• Durchführung von Bedrohungsanalysen und Erarbeitung von IT-Sicherheitslösungen im SIEM-Umfeld

• Ableitung geeigneter Detektionsregeln/SIEM-Usecases, Onboarding von Protokolldaten und Implementierung der Regeln zur Etablierung einer geeigneten Überwachung in Splunk

• Unterstützung in der Implementierung von Logdaten-Lieferungen aus unterschiedlichen Systemumgebungen inkl. erforderlicher Verschlüsselungsmaßnahmen

• Weiterentwicklung des SIEM-Life-Cycle Prozesses

• Steuerung des IT-Providers w/ erforderlicher Zustellleistungen

• Beratung der internen Mitarbeiter hinsichtlich der Herleitung wirksamer aber effizienter UseCases

Anforderungen:

• Deutsch und Englisch in Wort und Schrift

• Kommunikativ

• Teamplayer

• Mehrjährige Berufserfahrung im Aufbau und Betrieb eines SIEM, insbeonsder bei der Anbindung von Protokolldateien und Erstellung von Use Cases.

• Gute Kenntnisse von einschlägigien Sicherheitsstandards wie ISO 27001 / 27002, BSI Grundschutz o.ä.

• Kenntnisse regulatorischer Anforderungen aus BAIT und MaRISK

• Gute Kenntnisse und Erfahrung mit Produkten führender Hersteller im

• Bereich Logdaten und SIEM, insbesondere Splunk

• Hohe analytische/konzeptionelle Fähigkeiten

• Hohe Eigeninitiative und Selbstständigkeit

• Projekthaftes Arbeiten und Denken

Bitte beachten: Ein Remote-Anteil ist gesetzt, die genaue Höhe ist nach Absprache. Vor-Ort-Einsätze in Frankfurt

und München sind möglich.

Bitte bewerben Sie sich mit einem Tagessatz vor Ort und Remote!