Lassen Sie uns über den Job sprechen
Bei uns finden Sie spannende Jobs und Projekte für unterschiedliche Fachgebiete. Wir sind tätig in den Bereichen Festanstellung, freiberufliche Projekte und Zeitarbeit. Laden Sie einfach Ihr Profil hoch und wir melden uns umgehend. Sollte für Sie kein passender Job dabei sein, so freuen wir uns über Ihre Initiativbewerbung.
Passt das zu Ihnen?
Berater (m/w/d) Aufbau und Weiterentwicklung einer MISP-Funktionalität (DE)
[10340]
Leistungsbeschreibung: Als Bestandteil eines Gesamtprojektes wird eine MISP (Malware Information Sharing Platform) bereitgestellt. In einer ersten Stufe werden zwei MISP-Systeme über einen Transitbereich (Transit- bzw. Proxy-MISPs) miteinander verbunden. In weiteren Stufen werden funktionale Erweiterungen geplant und implementiert. Die zu erstellende MISP wird auf Basis von Kubernetes realisiert. Die dafür notwendigen Konfigurationen und Skripte werden derzeit von keiner Community bereitgestellt und müssen vom Projektteam erstellt und verwaltet werden. Nach aktuellem Kenntnisstand unterstützt keine der vom AG diskutierten Lösungen die gesamte nötige Funktionalität. Deshalb muss als Basis für das weitere Vorgehen die gewählte Lösung weiterentwickelt werden. Aufgaben: IST-Analyse, Bestandsaufnahme der bestehenden Kubernetes Infrastruktur im Gesamtprojekt: o Sicherung der Anforderungslage sowie aktueller Betriebshandbücher und Dokumentationen in Bezug auf den aktuellen Entwicklungsstand und genutzte Technologien o Analyse und Bewertung der bestehenden Systemarchitektur und ihrer Umsetzung o Sichtung der aktuellen Dokumentation und Architektur der bestehenden Kubernetes Infra-struktur o Analyse der Dokumentation benötigter Schnittstellen o Analyse und Bewertung der Möglichkeiten eine MISP und ein SOAR in die bestehende Anwendungslandschaft zu integrieren o Analyse und Bewertung der bisher verwendeten Authentifizierungsmethoden o Analyse und Bewertung der derzeit umgesetzten Rollen- und Berechtigungskonzepte in Bezug auf die aktuell umgesetzten Sicherheitsstandards und Vorgaben des Kunden o Analyse und Bewertung der entwickelten Individualsoftware in Bezug auf ihre Integration in die Gesamtarchitektur Deployment und Integration MISP o Der AN entwickelt Kubernetes-Manifeste und Helm Charts für eine automatisierte Bereitstellung einer mehrstufigen MISP via Kubernetes. Die entwickelten Artefakte sollen über das Repository des Projekts bereitgestellt werden. o Der AN dokumentiert in einem Produktstandard die nötigen Maßnahmen zur Härtung auf Basis von marktüblichen Standards (Herstellerempfehlungen, CIS-Benchmarks, STIGS) für den sicheren Betrieb der verwendeten Produkte. Ergebnispräsentation nach Kapitel mit Entscheidungsvorlage für die Maßnahmen hinsichtlich der Umsetzung. o Der AN setzt die Maßnahmen zur Härtung gemäß des im vorherigen Punkt erarbeiteten Produktstandard um. o Der AN erstellt für die MISP notwendige Konfigurationen (Tags, Benutzer, Verbindung zu anderen MISPs usw.) und dokumentiert die Ergebnisse. Auf Basis der Entscheidungsvorlage integriert der AN diese Konfiguration in das automatisierte Deployment der MISP. o Die im Rahmen dieser Beauftragung zu erstellende gehärtete MISP ist über eine Transit-MISP an eine Quell-/Ziel-MISP anzubinden. Weiterhin wird eine erfolgreiche Übertragung von Testinformationen durchgeführt. o Der AN entwickelt eine automatisierte Möglichkeit des Backups der MISP sowie einen Wiederherstellungsprozess. Weiterentwicklung MISP o Der AN entwickelt eine Schnittstelle zur Nutzung von Keycloak für das Secret Management in der MISP. o Der AN bindet die MISP über die entwickelte Schnittstelle an das Secret Management (Keycloak) des Gesamtprojektes an. o Der AN gleicht die aktuell vorliegenden Funktionalitäten und Konfigurationen der gewählten Lösung mit der Anforderungslage ab und dokumentiert fehlende Funktionalitäten und Konfigurationsvorgaben. o Der AN entwickelt noch fehlende Funktionalitäten und Konfigurationsvorgaben auf Basis der Ergebnisse der Anforderungsprüfung o Die neu entwickelte Schnittstelle wird vom AN in den Bauprozess der Container überführt. o Fehlende Funktionalitäten, die nicht implementiert werden konnten, werden mit einer aussagefähigen Begründung vom AN in der vom AG vorgegebenen Form dokumentiert und dem AG bereitgestellt. Qualifikationsanforderungen: 1. Sehr gute Deutschkenntnisse und gute Englischkenntnisse 2. Zertifizierung: Certified Kubernetes Administrator (CKA) oder Certified Kubernetes Se-curity Specialist (CKAS) 3. HashiCorp Vault Zertifizierung: Vault Associate oder Vault Operations Professional Erfahrungsanforderungen: 1. Praxis und Projekterfahrung in IT-Sicherheitsprojekten im Bereich Erkennung und Abwehr von Cyberangriffen 2. Praxis und Projekterfahrung mit mindestens 2 SIEM-Produkten im Produktionsbetrieb 3. Erfahrung in der Erstellung von Erkennungsmechanismen und Konfiguration von SIEM-Umgebungen 4. Praxiserfahrung mit Kubernetes 5. Praxiserfahrung in der Behandlung von Sicherheitsvorfällen und digitaler Forensik 6. Aufbau einer MISP-Umgebung in Kubernetes
Leistungsbeschreibung:
Als Bestandteil eines Gesamtprojektes wird eine MISP (Malware Information Sharing Platform) bereitgestellt. In einer ersten Stufe werden zwei MISP-Systeme über einen Transitbereich (Transit- bzw. Proxy-MISPs) miteinander verbunden. In weiteren Stufen werden funktionale Erweiterungen geplant und implementiert.
Die zu erstellende MISP wird auf Basis von Kubernetes realisiert. Die dafür notwendigen Konfigurationen und Skripte werden derzeit von keiner Community bereitgestellt und müssen vom Projektteam erstellt und verwaltet werden.
Nach aktuellem Kenntnisstand unterstützt keine der vom AG diskutierten Lösungen die gesamte nötige Funktionalität. Deshalb muss als Basis für das weitere Vorgehen die gewählte Lösung weiterentwickelt werden.
Aufgaben:
IST-Analyse, Bestandsaufnahme der bestehenden Kubernetes Infrastruktur im Gesamtprojekt:
o Sicherung der Anforderungslage sowie aktueller Betriebshandbücher und Dokumentationen in Bezug auf den aktuellen Entwicklungsstand und genutzte Technologien
o Analyse und Bewertung der bestehenden Systemarchitektur und ihrer Umsetzung
o Sichtung der aktuellen Dokumentation und Architektur der bestehenden Kubernetes Infra-struktur
o Analyse der Dokumentation benötigter Schnittstellen
o Analyse und Bewertung der Möglichkeiten eine MISP und ein SOAR in die bestehende Anwendungslandschaft zu integrieren
o Analyse und Bewertung der bisher verwendeten Authentifizierungsmethoden
o Analyse und Bewertung der derzeit umgesetzten Rollen- und Berechtigungskonzepte in Bezug auf die aktuell umgesetzten Sicherheitsstandards und Vorgaben des Kunden
o Analyse und Bewertung der entwickelten Individualsoftware in Bezug auf ihre Integration in die Gesamtarchitektur
Deployment und Integration MISP
o Der AN entwickelt Kubernetes-Manifeste und Helm Charts für eine automatisierte Bereitstellung einer mehrstufigen MISP via Kubernetes. Die entwickelten Artefakte sollen über das Repository des Projekts bereitgestellt werden.
o Der AN dokumentiert in einem Produktstandard die nötigen Maßnahmen zur Härtung auf Basis von marktüblichen Standards (Herstellerempfehlungen, CIS-Benchmarks, STIGS) für den sicheren Betrieb der verwendeten Produkte. Ergebnispräsentation nach Kapitel mit Entscheidungsvorlage für die Maßnahmen hinsichtlich der Umsetzung.
o Der AN setzt die Maßnahmen zur Härtung gemäß des im vorherigen Punkt erarbeiteten Produktstandard um.
o Der AN erstellt für die MISP notwendige Konfigurationen (Tags, Benutzer, Verbindung zu anderen MISPs usw.) und dokumentiert die Ergebnisse. Auf Basis der Entscheidungsvorlage integriert der AN diese Konfiguration in das automatisierte Deployment der MISP.
o Die im Rahmen dieser Beauftragung zu erstellende gehärtete MISP ist über eine Transit-MISP an eine Quell-/Ziel-MISP anzubinden. Weiterhin wird eine erfolgreiche Übertragung von Testinformationen durchgeführt.
o Der AN entwickelt eine automatisierte Möglichkeit des Backups der MISP sowie einen Wiederherstellungsprozess.
Weiterentwicklung MISP
o Der AN entwickelt eine Schnittstelle zur Nutzung von Keycloak für das Secret Management in der MISP.
o Der AN bindet die MISP über die entwickelte Schnittstelle an das Secret Management (Keycloak) des Gesamtprojektes an.
o Der AN gleicht die aktuell vorliegenden Funktionalitäten und Konfigurationen der gewählten Lösung mit der Anforderungslage ab und dokumentiert fehlende Funktionalitäten und Konfigurationsvorgaben.
o Der AN entwickelt noch fehlende Funktionalitäten und Konfigurationsvorgaben auf Basis der Ergebnisse der Anforderungsprüfung
o Die neu entwickelte Schnittstelle wird vom AN in den Bauprozess der Container überführt.
o Fehlende Funktionalitäten, die nicht implementiert werden konnten, werden mit einer aussagefähigen Begründung vom AN in der vom AG vorgegebenen Form dokumentiert und dem AG bereitgestellt.
Qualifikationsanforderungen:
1. Sehr gute Deutschkenntnisse und gute Englischkenntnisse
2. Zertifizierung: Certified Kubernetes Administrator (CKA) oder Certified Kubernetes Se-curity Specialist (CKAS)
3. HashiCorp Vault Zertifizierung: Vault Associate oder Vault Operations Professional
Erfahrungsanforderungen:
1. Praxis und Projekterfahrung in IT-Sicherheitsprojekten im Bereich Erkennung und Abwehr von Cyberangriffen
2. Praxis und Projekterfahrung mit mindestens 2 SIEM-Produkten im Produktionsbetrieb
3. Erfahrung in der Erstellung von Erkennungsmechanismen und Konfiguration von SIEM-Umgebungen
4. Praxiserfahrung mit Kubernetes
5. Praxiserfahrung in der Behandlung von Sicherheitsvorfällen und digitaler Forensik
6. Aufbau einer MISP-Umgebung in Kubernetes