Experte Sicherheitsvorfallmanagement (m/w/d)
Projektbewertung
Die Ausschreibung bietet einen sehr detaillierten Einblick in Projektziele, Tätigkeiten und Anforderungen für einen Sicherheitsexperten mit klaren Rahmenbedingungen wie Einsatzort (Berlin, 3 Tage vor Ort), Projektlaufzeit und umfassenden technischen Anforderungsprofil für einen öffentlichen Kunden im Bereich IT-Sicherheit und Sicherheitsvorfallmanagement.
Für einen öffentlichen Kunden suchen wir aktuell einen Experten im Bereich Sicherheitsvorfallmanagement (m/w/d).
a) Rahmendaten:
• Laufzeit: 29.09.2025 - 31.03.2026 (mit Verlängerungsoption)
• Einsatzort: Berlin 3 Tage die Woche vor-Ort (Dienstag bis Donnerstag), die restlichen Tage kann remote gearbeitet werden.
• Auslastung: ca. 100% (845 Stunden)
• ACHTUNG: Deutscher Wohnsitz ist erforderlich!
b) Projektziel:
• Entwicklung/Implementierung effizienter und sicherer Verfahren für die Datenverarbeitung und -analyse unter Berücksichtigung sicherheits- und ggf. datenschutztechnischer Aspekte im Aufgabenbereich und ggf. einschließlich der Erfüllung staatlicher Auflagen zur öffentlichen Sicherheit (Lawful Interception).
c) Zu den Tätigkeiten gehören:
• Analysieren komplexer Produkte/ Dienstleistungen hinsichtlich der Erfüllung von Sicherheitsstandards
• Planung und Durchführung von übergreifenden Sicherungsmaßnahmen zur Überwachung und zum Schutz vor Cyberangriffen/ Infiltration von Online-Anwendungen
• Testen sicherheitstechnischer Unterstützung bei der Einführung und Nutzung von komplexen Datensystemen
• Überwachung der Einhaltung von Rechts- und Unternehmensstandards für IT-Sicherheit und ggf. Datenschutz und arbeiten mit im Risikomanagement (Dokumentation), z.B. Schutz digitaler Datenbanken und Archive vor Sicherheitsverletzungen und Datenverlusten
• Erarbeiten von Regeln und Verfahren/ Lösungen für die Sicherheit im Datenaustausch mit internen sowie externen Kunden/ Lieferanten einschließlich deren Abstimmung im komplexen Aufgabenbereich und beraten und unterstützen bei der Umsetzung von Richtlinien für die Sicherheit im Datenmanagement
d) Anforderungen:
1. Neben dem Sicherheitsvorfallmanagement sollte er Kenntnisse als Security Manager in der Grundschutzarchitektur mitbringen
2. Technisches Know-how: Gute Kenntnisse in IT-Infrastruktur und Netzwerken / Erfahrung mit Security Tools (SIEM, Verinice) und Tools (Jira) / Logfile-Analyse & Incident-Erkennung (Fähigkeit, aus Logdaten sicherheitsrelevante Muster zu erkennen)
3. Sicherheitsbezogene Kenntnisse: Verständnis von Angriffsarten (Malware, Phishing, Ransomware, etc.) / Umgang mit Indicators of Compromise / Erfahrung mit gängigen Frameworks
4. Prozessorientierung: Erfahrung im Umgang mit Incident Response Prozessen / Kenntnis relevanter Sicherheitsrichtlinien und Governance-Anforderungen / ITIL-Kenntnisse von Vorteil (Schnittstelle zu IT-Service-Prozessen)
5. Kommunikation & Dokumentation: Klare und strukturierte Kommunikation – auch unter Stress / Fähigkeit, technische Inhalte managementgerecht aufzubereiten / Dokumentation von Incidents für Audits, Lessons Learned, Reporting / Erfahrung mit Krisenkommunikation und Notfallmanagement