Aktuelle Jobs für Spezialisten...

Leistungsbeschreibung: Für die im Gesamtprojekt aufzubauende Informationssicherheits-Plattform wird als ein Bestandteil SOAR Funktionalität aufgebaut. Diese umfasst folgende drei Bestandteile: Security Orchestration and Automation (SOA) o Integration von Lösungen o Modellieren und Abspielen von Workflows für Automation o Verwaltung von Playbooks Security Incident Response Platform (SIRP) o Security Case und Incident Management o Definition von Aufgabenschritten o Wissensdatenbank für Sicherheitsvorfälle Threat Intelligence Platform (TIP) o Threat Intel Aggregation, Verteilung und Behebung daraus folgender Bedrohungen o Anreicherung von Alarmen o Visualisierung und Strukturierung von Threat Intel Um die Funktionalität abzubilden, werden verschiedene technische Komponenten benötigt. Eine Entscheidung über die zu verwendenden Produkte wird durch den AG getroffen. Nach aktuellem Kenntnisstand unterstützt aber keine der diskutierten Lösungen die gesamte nötige Funktionalität. Deshalb muss als Basis für das weitere Vorgehen die gewählte Lösung weiterentwickelt werden. Aufgaben: PoT SOAR o Der AN erstellt ein prototypisches Deployment der im Projekt ausgewählten Lösung auf den Kubernetes-Clustern der Projekttestumgebung. o Der AN prüft die technische Qualität und IT-Sicherheit der gewählten Lösung. o Der AN gleicht die tatsächliche Funktionalität der gewählten Lösung mit der Anforderungslage ab und dokumentiert fehlende Funktionalität. Die Konfigurierbarkeit/Erweiterbarkeit der Lösung ist ein dabei zu berücksichtigender Aspekt. o Der AN entwickelt noch fehlende Funktionalitäten und Konfigurationsvorgaben auf Basis der Ergebnisse der Anforderungsprüfung o Der AN plant und führt eine Demonstration der Lösung beim Kunden durch. MVP SOAR o Der AN entwickelt eine Möglichkeit zur Kategorisierung von Tickets, wobei die Auswahlmöglichkeiten aus einer angebundenen Datenbank bereitzustellen sind. o Der AN realisiert die Einschränkung des Zugriffs auf Tickets innerhalb des SOAR gemäß der vom AG vorgegebenen Organisationsstruktur (mehrstufige Mandantenfähigkeit). o Der AN entwickelt einen funktionierenden Depseudonymisierungs-Workflow auf Basis von Vorarbeiten aus dem Projekt und integriert diesen in das SOAR. o Im SOAR wird ein verschlüsselter Mailversand und -empfang benötigt. Eine Komponente, die diese Funktionalität bereitstellt, wird vom AN für das SOAR entwickelt. o Der AN realisiert die Funktion des Erstellens und Ausführens von Playbooks zur automatisierten Abarbeitung von Aufgaben sowie das Verwalten manueller Arbeitsschritte. o Für das SOAR realisiert der AN das Übertragen von Bedrohungsinformationen in und aus der MISP Konzept für externes UI eines SOAR o Der AN erstellt ein Konzept für eine externe SOAR-UI, die von verschiedenen Rollen aus unterschiedlichen Dienststellen genutzt werden kann. Qualifikationsanforderungen: 1. Sehr gute Deutschkenntnisse und gute Englischkenntnisse 2. Zertifizierung: Elastic oder Open Search Zertifizierung – z.B. „Elastic Certified Engineer“ 3. Zertifizierung: DFIR (Digital Forensics Incident Response) Zertifizierung: a. eLearnSecurity Certified Digital Forensics Professional (eCDFP) b. GIAC Certified Forensic Analyst (GCFA) oder GIAC Certified Forensic Analyst (GCFA) Erfahrungsanforderungen: 1. Praxis und Projekterfahrung in IT-Sicherheitsprojekten im Bereich Erkennung und Abwehr von Cyberangriffen 2. Praxis und Projekterfahrung mit mindestens 2 SIEM-Produkten im Produktionsbetrieb 3. Praxis und Projekterfahrung mit mindestens einem SOAR-Produkt im Produktionsbetrieb 4. Erfahrung in der Erstellung von Erkennungsmechanismen in SIEM-Umgebungen 5. Erfahrung in der Erstellung von Arbeitsplänen (sog. Play-, bzw. Runbooks) im SOAR-Kontext 6. Praxiserfahrung mit Kubernetes 7. Erfahrung im Aufbau einer Digital Forensic and Incident Repsonse (DFIR) Umgebung inkl. SOAR 8. Praxiserfahrung in der Behandlung von Sicherheitsvorfällen und digitalen Forensik.