IT Security Consultant (m/w/d) Vulnerability Managment

Leistungsbeschreibung

Das Projekt Vulnerability Management Service Optimization umfasst die Beseitigung der erkannten Software-Schwachstellen in den Kunden-Geschäftssystemen und externen Ressourcen. Dies umfasst die Behebung von Schwachstellen in Geschäftsanwendungen (vor Ort und in der Cloud), Betriebssystemen (z. B. Windows, Linux), Zusatzsoftware, Netzwerkgeräten, Webressourcen und anderen Geräten, die durch Netzwerk-Scans identifiziert wurden. Ziel des Projekts ist es, die gesamte Angriffsfläche (intern und extern) zu reduzieren und damit die Sicherheitslage zu verbessern und die Risiken eines Eindringens in die Kunden-Landschaft und einer Kompromittierung zu minimieren.

Geplante Projektdauer für das gesamte Projekt (Start/Ende): September 2021 - Dezember 2025.

Anforderungen

Aufgabenbeschreibung:

• Analyse der vom Bedrohungs- und Schwachstellenmanagement-Team erstellten Sicherheitskonzepte, um Schwachstellen in allen Softwareschichten, veraltete, überholte und nicht unterstützte Technologien, Sicherheitslücken und Unzulänglichkeiten der bestehenden Sicherheitsmaßnahmen zu identifizieren. Bewertung, Priorisierung und entsprechende Präsentation der Ergebnisse im Kunden Cyber Defense Center (CDC), einschließlich der Bereitstellung professioneller Beratung darüber, wie ein ausreichendes Sicherheitsniveau der verwundbaren Ressourcen entsprechend den bestehenden Sicherheitsstandards und Best Practices zusammen mit den entsprechenden Maßnahmen bereitgestellt werden kann.
• Bereitstellung professioneller Beratung für die an der Behebung beteiligten Geschäftsteams hinsichtlich der Möglichkeiten zur Behebung der festgestellten Sicherheitsmängel und Schwachstellen, Bereitstellung von Ursachen und technischen Informationen, die für die Behebung von Schwachstellen erforderlich sind; Bereitstellung der oben genannten professionellen Beratung per E-Mail, in virtuellen Meetings über MS-Teams oder per Telefon auf der Grundlage eigener beruflicher Erfahrung. Präsentation des Projektfortschritts für Kunden, der durch die Anzahl der entdeckten Schwachstellen in der Warteschlange sichtbar wird.
• Bereitstellung professioneller Beratung für externe Parteien und Dienstleister, die an der Behebung von Schwachstellen beteiligt sind (Beratung zu Schwachstellen), mit dem Ziel der Kontrolle und Validierung der Fristen und der Qualität der angebotenen und durchgeführten Behebung. Die Qualitätsstandards werden durch die Industrienormen - ENISA, NIST oder ISO 27001 - definiert. Eine zusätzliche Bestätigung der Abhilfemaßnahmen erfolgt durch Cybersecurity-Scanner und -Tools, die vom Kunden Cyber Defense Center im Vorfeld bereitgestellt werden.
• Bereitstellung von professioneller Expertenberatung für Teams zur Vermeidung potenzieller Sicherheitslücken / Schwachstellen auf den unterstützten Ressourcen durch Systemhärtung und korrekte Servicekonfiguration. Die Beratung basiert auf den Best Practices der Industrie (definiert in internationalen Standards) und dem Kunden Information Security Vulnerability Management Procedure, das von dem Kunden im Vorfeld bereitgestellt wird.
• Steuerung der Eskalationstätigkeiten im Zusammenhang mit dem Schwachstellenmanagement durch Anwendung von Best-Practice-Grundsätzen gemäß der Industrie, Tests, Verständnis der von NIST, ISO27001 und ENISA bereitgestellten Rahmenwerke. Technische Beratung des CDC-Teams zur angemessenen Bewältigung der Sicherheitsrisiken im Zusammenhang mit den aufgedeckten Fehlern und Schwachstellen und ihrer Behebung. Der Prozess der Eskalation wird vollständig vom CDC-Team abgewickelt.
• Dokumentation aller im Projekt durchgeführten Aufgaben zur Behebung von Schwachstellen, deren Ausgangs- und Ist-Zustand, die aufgewendete Arbeitszeit sowie die geplanten/geplanten Maßnahmen (in Word, Excel, OneNote). Kunde zeichnet die Dokumentation ab.

Nice to have:

• Kenntnisse von Service Now und Infoblox
• Knowledge of Service Now and Infoblox

Must have:

• Mindestens 5 Jahre Berufserfahrung mit IT Security bei größeren Unternehmen
• At least 5 years of professional experience with IT security at larger companies
• Englisch
• English

Das bekommen Sie von uns

Project description: The Vulnerability Management Service Optimization project is covering the elimination of the detected software vulnerabilities in the customer business systems and external resources. This includes remediation of the vulnerabilities in business applications (on-prem and cloud-based), operating systems (e.g. Windows, Linux), auxiliary software, network devices, web resources and other devices identified by network scanning. The aim of the project is to reduce the overall attack surface (internal and external) thus improving security posture and minimizing risks of a customer IT landscape penetration and compromising.

Planned project duration for the entire project (start/end): September 2021 – December 2025.

Task description - The scope of services includes the following tasks, which are performed independently:

• Analysis of security concepts provided by the threat and vulnerability management team in order to identify vulnerabilities in all software layers, outdated, obsolete and not supported technologies, security gaps and insufficiencies of the existing security measures. Assessment, prioritization and presentation of the results to costumer Cyber Defense Center (CDC) accordingly, including provision of professional consulting about how to provide a sufficient security level of the vulnerable resources corresponding to the existing security standards and best practices along with corresponding measures.
• Provision of professional consultation to the business teams involved in the remediation regarding the ways of remediation of the detected security flaws and vulnerabilities, providing root causes and technical information required for vulnerabilities remediation; provision of the above mentioned professional consultation by email, in virtual meetings via MS teams or by phone based on own professional experience. Presentation of the project progress to customer made visible by the amount of detected vulnerabilities processed from the queue.
• Provision of professional consultancy to external parties and service providers involved in the vulnerabilities remediation process (consultation regarding vulnerabilities) with the aim of controlling and validation of the timelines and the quality of the offered and implemented remediation. The quality standards are defined by the industry standards – ENISA, NIST or ISO 27001. Additional confirmation of the remediation is done by cybersecurity scanners and tools provided by customer Cyber Defense Center in advance.
• Provision of professional expert consultation to teams on how to avoid potential security flaws / vulnerabilities on the supported resources by means of the system hardening and a proper service configuration. The guidance is based on industry best practices (defined in international standards) and customer Information Security Vulnerability Management Procedure provided by customer in advance.
• Steering the escalation activities related to the vulnerability management by using best practices principles according to industry, testing, understanding of frameworks provided by NIST, ISO27001, ENISA. Provision of technical consultation to the CDC team to adequately cope with security risks connected with the detected flaws and vulnerabilities and their mitigation. The process of escalations are handled fully by the CDC team.
• Documentation of all vulnerability remediation tasks taken in the project, their initial and current states, working time spent as well as planned / scheduled actions (in Word, Excel, OneNote). Customer signs off the documentation.

Über den Auftraggeber

Start: 19.05.2025

Ende: 30.09.2025

Einsatzort: Remote