Senior Security Analyst (m/w) in Berlin Bonn

Sie arbeiten in einem Team, das die Steuerung des Sicherheitsmanagements (ISMS) für Kunden mit besonderen Sicherheitsanforderungen an Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität von Informationen verantwortet. Gesetzliche Grundlage für den Umgang mit Informationen einiger Kunden bildet das Sicherheitsüberprüfungsgesetz (SÜG) des Bundes. Kernstück des ISMS bildet das Regelwerk ISO/IEC27001, Zertifizierungsbasis ist der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Als Senior Security Analyst übernehmen Sie folgende Aufgaben in Entwicklung und Design:

• Verantwortung für die Identifikation, Ableitung, Formulierung und Dokumentation angemessener Sicherheitsanforderungen für Kundennetze, in enger Abstimmung mit Security-, Lead- und Prozessarchitecten
• Verantwortung für die effektive (Konzeption, Planung) und effiziente (Rollout, Betrieb) Technologieauswahl aus Sicht der Sicherheit
• Federführung bei der Konzeption und Planung von Testszenarien für Plattformen (NT) und Applikationen (IT), wie Pen-Tests und weitere zielgerichtete Angriffe auf Kundennetze
• Erstellung von Handlungsempfehlungen zum Umgang mit Sicherheitslücken und zur Behandlung von Sicherheitsvorfällen

• Sicherstellung der Anwendung von vertrauenswürdigen, professionellen externen Quellen im Hinblick auf anwendbare „good practice“ zu technischen Anforderungen der Netz- und Informationstechnologie
• Verantwortung für die Umsetzung der o.g. Sicherheitsanforderungen in den Phasen Bid, Plan, Build und Run
• Unterstützung des Netz- und Plattformbetriebes bei der Planung, Budgetierung und Umsetzung von Sicherheitsmaßnahmen
• Aufbau und Pflege eines Netzwerkes zu konzerninternen Sicherheitsdienstleistern

• Erfolgreich abgeschlossenes Studium der Wirtschaftswissenschaften oder Informationstechnik oder eine vergleichbare Berufsausbildung mit langjähriger Berufserfahrung
• Umfassende und vertiefte Kenntnisse in der Anwendung von Anforderungen des Geheimschutzes (nach Geheimschutzhandbuch des BMWi), um die anvertrauten Dokumente und Instrumente sicherheitskonform einsetzen zu können    
• Ausgeprägte Kenntnisse des IT-Grundschutzes (nach BSI) 
• Hervorragende Kenntnisse der Netzwerktopologien und Betriebssysteme sowie der Firewall-Technologien. Von Vorteil sind Kenntnisse aus den folgenden Themengebieten:
  • Kryptographie, IDS/IPS Systemen, Anti Virus Systemen (Proxy, Gateway, Client)
  • Erfahrung in der Analyse von Techniken, die von Malware genutzt werden (z.B. Exploits, Code Injection, Rootkit)
• Hervorragende Kenntnisse, um komplexe Vorgänge, welche aus einer Vielzahl  von unterschiedlichen Ereignissen bestehen, in Zusammenhang zu setzen (Advanced persistant threat (APT))
• Umfassendes Fachwissen im Bereich der Sicherheitsmanagementsysteme und vertiefte Kenntnisse in der Anwendung der ISO 27001 Normenreihe
• Umfassende Kenntnisse der Prozesse und Technologien in der Telekommunikation, insbesondere bzgl. IT-Architekturen/Aufbau von Netzwerken sowie Enterprise Architekturmanagementansätze und -methoden (TOGAF o.ä.)

• Vertiefte Kenntnisse der Prozesse, Verfahren und Organisation in der T-Systems und im Konzern Deutsche Telekom (z.B. ESARIS, PSA-Verfahren etc.)
• Umfassende Kenntnisse im Bereich COBIT und ISRM/IRAM
• Mehrjährige Erfahrung im Umgang mit öffentlichen Auftraggebern, Aufsichtsbehörden sowie internen und externen Dienstleistern
• Basiskenntnisse für die persönliche Zertifizierung zum Sherwood Applied Business Security Architecture (SABSA Foundation) sowie die Bereitschaft zum Erwerb der Zertifizierung binnen 18 Monaten
• Hervorragende Kommunikations-, Moderations- und Präsentationsfähigkeit, auch auf Management-Ebene
• Bereitschaft zur Durchführung der erweiterten Sicherheitsüberprüfung (Ü2) nach dem Sicherheitsüberprüfungsgesetz (SÜG)   
• Verhandlungssichere Deutsch- und gute Englischkenntnisse in Wort und Schrift 
• Reisebereitschaft, auch international, wird erwartet