Security Engineer im OT Bereich (m/w/d)
Firmenname für PREMIUM-Mitglieder sichtbar
- September 2024
- nicht angegeben
- CH
- auf Anfrage
- 22.08.2024
- 95233-298
Projekt Insights
Projektbeschreibung
Für einen unserer Kunden sind wir aktuell auf der Suche nach einem Security Engineer im OT Bereich:
Aufgaben:
+ Netzwerk- und Schwachstellenscanner konfigurieren und zu nutzen
+ Alarme (Alerts) für die Sicherheitsanforderungen der Kunden zu definieren und zu konfigurieren
+ Erstellen und Optimieren von Korrelationsregeln, sowie das Einrichten von Alarmen und Dashboards zur Überwachung der IT- und OT-Sicherheitslage
+ Definition von Maßnahmen zur Behebung von Security Incidents
+ Use Cases und Incident Management: Erstellung von Use Cases, insbesondere im Bereich RAM-Logs-Sammlung, sowie in der Analyse und Bearbeitung von Sicherheitsvorfällen
+ Erstellung von SOPs, Playbooks und Use Cases
+ Überwachung IT- und OT-Umgebungen mit Security Monitoring Tools, Vulnerability Tests und Threat Hunting
+ Durchführung von Maleware-Analysen und Patch-Management
Auslastung 100%
70% vor Ort
30% Remote
Anforderungen:
MUST:
+ Schwerpunkt im Bereich OT-Sicherheit (Schutz von industriellen Steuerungssystemen) (ICS)
+ mind 7 Jahre Erfahrung mit Konfiguration von SIEMs (Security Information and Event Management) (Implementierung, Konfiguration und Verwaltung von Log-Daten aus verschiedenen Systemen (z.B. Firewalls, IDS/IPS, Endpunkt-Sicherheitslösungen)
+ Starker Hintergrund in IT-Sicherheit, mit spezifischer Vertiefung in OT (Operational Technology) Systemen, insbesondere in SCADA (Supervisory Control and Data Acquisition), TA (Technical Automation) und HMI (Human-Machine Interface)
+ mind. 5 Jahre Erfahrung Use Cases, SOP (Standard Operating Procedures) und Playbooks zu definieren auf Grundlage von RAM-Logs (Random Access Memory Logs) (Dokumentationen zu erstellen, die den Umgang mit Sicherheitsvorfällen standardisieren)
+ tiefes Verständnis von Netzwerkarchitekturen und -protokollen von Windows/Linux
+ Grundkenntnisse in Python, Bash, Powershell für das Scripting von Automatisierungen (Tiefergehende Programmierkenntnisse sind nicht erforderlich)
+ Erfahrung im Patch-Management-Prozess
NICE:
+ IT Forensik Background
+ Erfahrung in der Arbeit mit sicherheitskritischen Anlagen wie Atomkraftwerken und Gaswerken oder Railing (Bahnsektor)
+ Field Engineering (Arbeit direkt vor Ort bei Kunden, um technische Lösungen zu implementieren, Probleme zu beheben und Systeme zu optimieren)
+ Protokolle TCP/IP, Modbus, OPC, DNP3 in der industriellen Umgebungen
Konnten wir Ihr Interesse wecken? Dann freuen wir uns auf die Zusendung Ihres aussagekräftigen Expertenprofils unter Angabe Ihrer Stundensatzvorstellung.
Start: 30.09.2024
Dauer: 6-12 Monate
Ort: CH
Aufgaben:
+ Netzwerk- und Schwachstellenscanner konfigurieren und zu nutzen
+ Alarme (Alerts) für die Sicherheitsanforderungen der Kunden zu definieren und zu konfigurieren
+ Erstellen und Optimieren von Korrelationsregeln, sowie das Einrichten von Alarmen und Dashboards zur Überwachung der IT- und OT-Sicherheitslage
+ Definition von Maßnahmen zur Behebung von Security Incidents
+ Use Cases und Incident Management: Erstellung von Use Cases, insbesondere im Bereich RAM-Logs-Sammlung, sowie in der Analyse und Bearbeitung von Sicherheitsvorfällen
+ Erstellung von SOPs, Playbooks und Use Cases
+ Überwachung IT- und OT-Umgebungen mit Security Monitoring Tools, Vulnerability Tests und Threat Hunting
+ Durchführung von Maleware-Analysen und Patch-Management
Auslastung 100%
70% vor Ort
30% Remote
Anforderungen:
MUST:
+ Schwerpunkt im Bereich OT-Sicherheit (Schutz von industriellen Steuerungssystemen) (ICS)
+ mind 7 Jahre Erfahrung mit Konfiguration von SIEMs (Security Information and Event Management) (Implementierung, Konfiguration und Verwaltung von Log-Daten aus verschiedenen Systemen (z.B. Firewalls, IDS/IPS, Endpunkt-Sicherheitslösungen)
+ Starker Hintergrund in IT-Sicherheit, mit spezifischer Vertiefung in OT (Operational Technology) Systemen, insbesondere in SCADA (Supervisory Control and Data Acquisition), TA (Technical Automation) und HMI (Human-Machine Interface)
+ mind. 5 Jahre Erfahrung Use Cases, SOP (Standard Operating Procedures) und Playbooks zu definieren auf Grundlage von RAM-Logs (Random Access Memory Logs) (Dokumentationen zu erstellen, die den Umgang mit Sicherheitsvorfällen standardisieren)
+ tiefes Verständnis von Netzwerkarchitekturen und -protokollen von Windows/Linux
+ Grundkenntnisse in Python, Bash, Powershell für das Scripting von Automatisierungen (Tiefergehende Programmierkenntnisse sind nicht erforderlich)
+ Erfahrung im Patch-Management-Prozess
NICE:
+ IT Forensik Background
+ Erfahrung in der Arbeit mit sicherheitskritischen Anlagen wie Atomkraftwerken und Gaswerken oder Railing (Bahnsektor)
+ Field Engineering (Arbeit direkt vor Ort bei Kunden, um technische Lösungen zu implementieren, Probleme zu beheben und Systeme zu optimieren)
+ Protokolle TCP/IP, Modbus, OPC, DNP3 in der industriellen Umgebungen
Konnten wir Ihr Interesse wecken? Dann freuen wir uns auf die Zusendung Ihres aussagekräftigen Expertenprofils unter Angabe Ihrer Stundensatzvorstellung.
Start: 30.09.2024
Dauer: 6-12 Monate
Ort: CH
Kontaktdaten
Als registriertes Mitglied von freelance.de können Sie sich direkt auf dieses Projekt bewerben.
Kategorien und Skills
Sie suchen Freelancer?
Schreiben Sie Ihr Projekt aus und erhalten Sie noch heute passende Angebote.
Jetzt Projekt erstellen