Berater für Infrastruktur- und Schwachstellenmanagement (Ref: 333)

Für einen unserer Kunden, eine Bank in Luxemburg-Stadt, suchen wir einen Berater für Infrastruktur- und Schwachstellenmanagement

Aufgabe:

Stärkung der Sicherheitsposition der Bank durch Verbesserung des sicheren Konfigurationsmanagements, des Schwachstellen- und Patchmanagements sowie der Infrastruktursicherung in internen und von Drittanbietern verwalteten Umgebungen.

Zu den Hauptverantwortlichkeiten gehören:

• Entwicklung und Pflege von Konfigurationsmanagement- und Absicherungsrahmen (Windows, Linux, Datenbanken, Netzwerkgeräte, Cloud).

• Überwachung der Definition, Implementierung und Durchsetzung sicherer Baselines für alle kritischen Technologien.

• Einrichtung und Automatisierung von Überwachungs- und Behebungsworkflows für Compliance/Health Checks.

• Pflege von End-of-Life/End-of-Support-Asset-Registern und Sicherstellung angemessener Kontrollen.

• Leitung von Schwachstellenmanagementprozessen: Aktualisierung von Richtlinien, Scannen, Priorisierung, Behebung und Governance.

• Implementierung und Verwaltung von Patch-Managementprozessen, einschließlich Ausnahmeregelungen und Risikoakzeptanz.

• Überwachung des Firewall-Managements, Segmentierung von Management-Schnittstellen und Migration zu sicheren Lösungen für den Remote-Zugriff (MFA, zeitlich begrenzter Zugriff, VPNs).

• Zusammenarbeit mit IT, Risiko- und Dienstleistungsanbietern, um abgestimmte Sicherheitsanforderungen und SLAs sicherzustellen.

• Bereitstellung technischer Expertise bei der Überprüfung von Firewall-Regeln, DDOS-Schutz, Proxy-Migration und Malware-Schutzkontrollen.

Erforderliche Fähigkeiten & Erfahrung:

• 5+ Jahre Erfahrung im Bereich Infrastruktursicherheit, Schwachstellenmanagement und sichere Konfiguration.

• Umfangreiche Erfahrung mit Sicherheitstools, SIEM und automatisierten Compliance-Plattformen.

• Tiefgreifendes Verständnis von Netzwerksicherheit, Firewall-Management, VPN, Segmentierung und Cloud-Sicherheit.

• Nachgewiesene Erfolgsbilanz im Schwachstellen-/Patch-Management in regulierten Umgebungen.

• Praktische Erfahrung mit Windows/Linux-Absicherung, Konfiguration von Netzwerkgeräten und sicherem Remote-Zugriff.

• Fließend in Französisch und Englisch.

• Universitätsabschluss in Informatik, Informationssicherheit oder einem verwandten Bereich.

• Relevante Zertifizierungen sind von Vorteil (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor usw.).

• Fähig, eigenständig, proaktiv und ergebnisorientiert zu arbeiten.

• Stark in Dokumentation, Kommunikation und Stakeholder-Engagement.

• Nachgewiesene Erfahrung in regulierten (vorzugsweise finanziellen) Umgebungen und mit Drittanbietern.

• Fähig, Prioritäten zu setzen, mehrere Projekte zu managen und unter Druck Ergebnisse zu liefern.