Description
CDC Security-Experte Senior Schwachstellenmanagement
• Auswertungen von Logs und Daten bei IT-Sicherheitsereignissen
• Verbesserung der verwendeten Überwachungs- und Analysemethoden
• Übergreifende Auswertung/Korrelation unterschiedlicher Informationsquellen/Logs zum Erkennen von Sicherheitsereignissen
• Steuerung der Schwachstellenscans und der SOLL-/IST-Vergleiche (z. B. Beauftragung der Beseitigung von Schwachstellen oder von SOLL-/IST-Abweichungen) bei den Fachabteilungen
• Beratung bei der Auswahl, Implementierung und Konfiguration neuer Tools für das SOC
• Regelmäßige Überprüfung der korrekten Funktionsweise der Tools
• Regelmäßige Berichterstattung über Abweichungen von Vorgaben im Rahmen der Schwachstellen-scans und SOLL-/IST Vergleiche
• Eskalation bei großen Risiken, schweren Sicherheitsvorfällen oder unbehandelten Compliance Verstößen (z.B. nicht-Durchführung von SOLL-/IST-Vergleichen)
• Beauftragung der Beseitigung von Schwachstellen (Schwachstellenscans) und Compliance-Verstößen (SOLL-/IST-Vergleiche)
• Zuweisung der Ergebnisse der Schwachstellenscans an die Fachbereiche
• Einleitung von Eskalationen bei schwerwiegenden IT-Sicherheitsvorfällen oder kritischen Schwachstellen
Skills / Qualifikation:
+ explizites must-have:
1. Schwachstellenmanagement Skills mit konzeptioneller Erfahrung
2. Technische Umsetzung mit Qualys Background
3. Erfahrung im Enterprise-Umfeld (Finanzbranche)
4. Eigenständiges Arbeiten
5. Hohe Kommunikationsfähigkeit
Zertifikate (wünschenswert):
• EC-Council ECSA
• CISSP
• CEH
remote, Ab sofort – 31.12.2025
• Auswertungen von Logs und Daten bei IT-Sicherheitsereignissen
• Verbesserung der verwendeten Überwachungs- und Analysemethoden
• Übergreifende Auswertung/Korrelation unterschiedlicher Informationsquellen/Logs zum Erkennen von Sicherheitsereignissen
• Steuerung der Schwachstellenscans und der SOLL-/IST-Vergleiche (z. B. Beauftragung der Beseitigung von Schwachstellen oder von SOLL-/IST-Abweichungen) bei den Fachabteilungen
• Beratung bei der Auswahl, Implementierung und Konfiguration neuer Tools für das SOC
• Regelmäßige Überprüfung der korrekten Funktionsweise der Tools
• Regelmäßige Berichterstattung über Abweichungen von Vorgaben im Rahmen der Schwachstellen-scans und SOLL-/IST Vergleiche
• Eskalation bei großen Risiken, schweren Sicherheitsvorfällen oder unbehandelten Compliance Verstößen (z.B. nicht-Durchführung von SOLL-/IST-Vergleichen)
• Beauftragung der Beseitigung von Schwachstellen (Schwachstellenscans) und Compliance-Verstößen (SOLL-/IST-Vergleiche)
• Zuweisung der Ergebnisse der Schwachstellenscans an die Fachbereiche
• Einleitung von Eskalationen bei schwerwiegenden IT-Sicherheitsvorfällen oder kritischen Schwachstellen
Skills / Qualifikation:
+ explizites must-have:
1. Schwachstellenmanagement Skills mit konzeptioneller Erfahrung
2. Technische Umsetzung mit Qualys Background
3. Erfahrung im Enterprise-Umfeld (Finanzbranche)
4. Eigenständiges Arbeiten
5. Hohe Kommunikationsfähigkeit
Zertifikate (wünschenswert):
• EC-Council ECSA
• CISSP
• CEH
remote, Ab sofort – 31.12.2025