Informationssicherheitsingenieur in lifecell

Bereich: Unterstützung und Verbesserung bestehender IT-Sicherheitskontrollen und -systeme zum Schutz kritischer IT-Ressourcen und sensibler Unternehmensdaten; Implementieren Sie neue Prozesse und Projekte, um das allgemeine IT-/Informationssicherheitsniveau des Unternehmens mit Betriebssystem und Datenbank sowie Endbenutzersicherheit zu verbessern. Funktionsbeschreibung: · Unterstützung der vorhandenen IS-Infrastruktur (Privilege-Zugriffsverwaltung, Verhinderung von Datenlecks, Malware-Schutz, MDM) und Anpassung/Verbesserung an bestimmte Anforderungen (Aktualisierungen, Änderungen, Best Practices usw.); · Überwachung von IS-Vorfällen. Verarbeitung von SOC-Benachrichtigungen. Erstellen und pflegen Sie eine Liste kritischer Ereignisse zur Überwachung. Sammeln Sie Informationen aus verschiedenen Quellen und führen Sie Sicherheitsuntersuchungen durch.· Verbessern Sie bestehende und entwickeln Sie neue Richtlinien und Einstellungen für anvertraute Systeme;· Entwickeln und pflegen Sie IT-/Informationssicherheitsrichtlinien, -verfahren und -anweisungen im Zusammenhang mit der IS-Überwachung.· Fungieren Sie als Sicherheitsanalyst in Projekten, um Führen Sie IS-Risikoanalysen durch und entwerfen Sie Gegenmaßnahmen, um die Risiken im Zusammenhang mit dem Verlust vertraulicher Daten und unbefugter Änderung zu minimieren. · Kontrollieren Sie die Einhaltung von Sicherheits- und internationalen Standardanforderungen, die im Unternehmen eingeführt wurden, wie ISO 27001, PCI DSS und SOX. · Teilnahme im Informationssicherheitsbewusstsein des Unternehmens. Konsultieren Sie Mitarbeiter zum Thema Informations- und IT-Sicherheit. Führen Sie Kampagnen durch, um den Grad des Informationssicherheitsbewusstseins der Mitarbeiter zu überprüfen und zu bewerten.· Fungieren Sie als Projektmanager in zugewiesenen Informationssicherheitsprojekten.Anforderungen:· Ausbildung: Universitätsabschluss in IT/Informationssicherheit oder einem anderen IT-bezogenen Bereich· Erfahrung: ab 2 bis 5 Jahre · Sprachkenntnisse: Englisch (mittel), Ukrainisch – fließend. Wesentliche Berufserfahrung: · Erfahrung mit der Verwaltung und dem Support von Malware-Schutzsoftware (AV, EDR, XDR), Data Leakage Prevention-Infrastruktur (Cloud und vor Ort), Privilege Access Management, MDM usw.;· Erfahrung mit MS 365 Cloud-Sicherheits- und Infrastrukturdiensten;· Erfahrung mit Skripterstellung und Automatisierung unter Verwendung beliebiger Entwicklungs- oder Skriptsprachen wie PowerShell, Bash, Python, Ruby, Go;· Praktische Kenntnisse von Informationssicherheitsmanagement-Frameworks ;· Gute Kenntnisse und Berufserfahrung im Bereich Informationssicherheitsstandards und Best Practices: ISO270xx, CobiT, ITIL-Standards;· Kenntnisse und Erfahrung in der Gestaltung und Anwendung von Sicherheitskontrollen für verschiedene Technologien;· Gute Kenntnisse in IP-Netzwerken und allgemeinen internen IT-Prozessen;· Stark Erfahrung in der Protokollanalyse und Fehlerbehebung;· Gute Kommunikations- und ausgezeichnete Berichtsfähigkeiten;· Fähigkeit, in Details einzutauchen und neues Wissen zu erlernen. Wäre von Vorteil:· Hintergrund als Systemadministrator (Windows, MacOS, Unix) oder Vorfallhelfer;· Erfahrung mit Protokollen Sammlung, Analyse und Anreicherung mit Elastic Beats, Logstash, Syslog-NG, Rsyslog;· Verständnis von DB-Architekturen wie Oracle (Exadata), MySQL, MSSQL und deren Protokollierungs- und Sicherheitskonfigurationsaspekte;· SS7/GSM (2g, 3g, 4g LTE, 5g) Netzwerkkenntnisse; · Echter Wunsch, als Cybersicherheitsexperte zu arbeiten und sich weiterzuentwickeln.