Planung, Erstellung und Integration von IT-Security Konzepten, Richtlinien und deren Komponenten, deren ständige Weiterentwicklung unter Einhaltung von Unternehmensstandards, in der vorhandenen Infrastruktur.
Durchführung von Risiko- und Bedrohungsanalysen bei Applikationen und Systemen und Optimierung von Gegenmaßnahmen
Durchführung von Changes im Rahmen der bestehenden Change-Management-Prozesse
Konzeptionelle Unterstützung der Fachbereiche und das Design von IT Security-Prozessen und Application Security
Review von Security-Konzepten und -Implementierungen von Produkten
Überprüfung der Einhaltung von Policies und Standards
Betrieb komplexer Firewall- und Internetaccess-Infrastrukturen, komplexer Mail-, Antiviren- und -Spamlösungen
Überwachung der Security-Infrastruktur, ggf. Einleitung von Schutzmaßnahmen und Patch-Management
Durchführung von Security Audits
Erstellung und Anpassung von Betriebsdokumentation und Reports
Erfolgreich absolviertes Studium der (Wirtschafts-)Informatik oder adäquate Berufserfahrung
Mehrjährige Berufserfahrung mit IT-Sicherheitslösungen und bei der Durchführung von Audits- und Prüfungsverfahren (idealerweise Zertifikat CISA, CISM, CEH oder CISSP)
Erfahrung mit einschlägigen Standards ISO2007x, BSI Grundschutzhandbuch oder ITIL, OWASP Top 10 oder OSSTMM und der Durchführung von Penetration Tests
Sehr gute Kenntnisse der Firewall/IDS Produkte,gute Kenntnisse gängiger Betriebssysteme
Erfahrung in der Betreuung von Mailgateways, Proxies, Reverse-Proxies und SSL-VPN
Erfahrung mit PKI Systemen
Gute Kenntnisse der gängigen LAN/WAN-Topologien und Routingprotokolle
Erfahrungen mit E-Mail-Verschlüsselungslösungen, Security-Consulting,
Möglichst eine dieser Zertifizierungen Informationssicherheits-Management (ISSAP), (ISSEP),(ISSMP)
de
en
