Security Operations & Testing Consultant (Ref : 334)

Für einen unserer Kunden, eine Bank in Luxemburg Stadt, suchen wir einen Security Operations & Testing Consultant.

Aufgabe:

Verbesserung der Sicherheitsüberwachung, SIEM-Abdeckung und operativen Widerstandsfähigkeit durch erweiterte Überwachung, Protokollierung, Incident Response und Sicherheitstests in Übereinstimmung mit regulatorischen und geschäftlichen Anforderungen.

Hauptverantwortlichkeiten:

• Überprüfung und Verbesserung des Sicherheitsüberwachungsrahmens der Bank, um die Abdeckung aller relevanten Vermögenswerte und Technologien sicherzustellen.

• Definition und Verwaltung von Protokollanforderungen, SIEM-Abdeckung und Use-Case-Entwicklung/Wartung (einschließlich Erkennung von Insider-Bedrohungen).

• Implementierung von Prozessen für den Use-Case-Lifecycle: Genehmigung, Test, Dokumentation und regelmäßige Überprüfung.

• Stärkung der SIEM-Widerstandsfähigkeit, einschließlich RPO/RTO-Dokumentation und Abdeckungsabgleich.

• Überwachung und Durchführung von Schwachstellenbewertungen, Penetrationstests und Digital Operational Resilience (DORA)-Tests.

• Definition und Implementierung risikobasierter Testkalender, Testskripte und Playbooks.

• Sicherstellung der ordnungsgemäßen Klassifizierung, Nachverfolgung und Behebung von Sicherheitsvorfällen und Testergebnissen.

• Entwicklung und Berichterstattung von Sicherheitsmetriken, KPIs und Dashboards für das Management.

• Zusammenarbeit mit IT, Geschäftsbereichen und Drittanbietern zur Verbesserung der Überwachungs- und Testfähigkeiten.

Erforderliche Fähigkeiten & Erfahrung:

• 5+ Jahre Erfahrung in Sicherheitsoperationen (SOC), SIEM-Management und Sicherheitstests (Penetrationstests, DORA).

• Praktische Erfahrung mit SIEM-Plattformen, Protokollverwaltung und Use-Case-Entwicklung (Splunk, QRadar, etc.).

• Fundierte Kenntnisse in Sicherheitsvorfallreaktion und Playbook-Entwicklung.

• Erfahrung mit automatisierten Sicherheitskontrollen, Netzwerkerkennung und -reaktion (NDR), Verhaltensanalyse und Testdurchführung.

• Ausgezeichnete analytische, Problemlösungs- und Berichterstattungsfähigkeiten.

• Fließend in Französisch und Englisch.

• Universitätsabschluss in Informatik, Informationssicherheit oder einem verwandten Bereich.

• Relevante Zertifizierungen sind von Vorteil (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, etc.).

• Fähig, autonom, proaktiv und ergebnisorientiert zu arbeiten.

• Starke Dokumentations-, Kommunikations- und Stakeholder-Engagement-Fähigkeiten.

• Nachgewiesene Erfahrung in regulierten (vorzugsweise finanziellen) Umgebungen und mit Drittanbietern.

• Fähig, Prioritäten zu setzen, mehrere Projekte zu managen und unter Druck Ergebnisse zu liefern.