PA015055F | Experte (m/w/d) zum Thema Schwachstellenscanner | München / Remote | 24 Monate

Location:  München / Remote
Dauer: 24 Monate
Beginn: Jan 1, 2021
Projekt-Nr.: PA015055F

Projekt Beschreibung

Für unseren Kunden suchen wir einen aktuell einen Experte (m/w/d) zum Thema Schwachstellenscanner

AUFGABEN:
• Coaching – Review und Optimierung der Betriebsabläufe.
• Wissenstransfer: Funktion, Schnittstellen, Betrieb und Erweiterung des eingesetzten Schwachstellenscanners Nexpose. Insbesondere Einarbeitung neuer Mitarbeiter.
• Unterstützung, Analyse und Beratung bei Störungen des Schwachstellencanners.
• Unterstützung und Beratung bei Änderungen und Anpassungen der Konfiguration des Schwachstellenscanners, insbesondere
– das Anpassen von Scans an die Anforderungen bestimmter Benutzergruppen
– sowie die zielgerichtete Benachrichtigung aller, für die Benutzergruppe relevanten, Schwachstellen.
• Customizing
– Pflege und Erweiterung der Ruby-Skripte zur Anbindung von IT-Services.
– Planung, Entwicklung und Implementierung weiterer Schnittstellen auf Ruby-Basis inklusive Dokumentation.

Schwachstellenmanagement und Schwachstellenscanner allgemein:
• Generelle Erfahrung im Schwachstellenmanagement (Mind. 5 Jahre)
• Erfahrung in der Administration von Schwachstellenscannern (0-2 Jahre)
• Erfahrung in der Installation von Schwachstellenscannern (0-2 Jahre)
• Erfahrung in der Einführung von Prozessen im Bereich Schwachstellenmanagement (0-2 Jahre)
• Erfahrung mit dem Schwachstellenscanner Nexpose und/oder InsightVM der Fa. Rapid7 (Mind. 3 Jahre)
• Technischer & fachlicher Betrieb (0-2 Jahre)
• Analyse von Störungen (0-2 Jahre)
• Anbindung von IT-Services über die Restful API mithilfe von Ruby-Skripten (0-2 Jahre)
• Erstellungen von Controllingberichten (0-2 Jahre)
• Einführung und kontinuierliche Weiterentwicklung eines Schwachstellenprozesses (0-2 Jahre)
– Scan der vorhandenen Infrastruktur
– Bewertung der Kritikalität von Schwachstellen
– Benachrichtigung der Systemverantwortlichen
– Nachverfolgung der Schwachstellenbehebung

Weitere benötigte Anforderungen:
• Erfahrungen mit Webpenetrationstests nach OWASP (Mind. 3 Jahre)
• Erfahrungen mit der Programmiersprache Ruby (Mind. 5 Jahre)
• Erfahrungen und Kenntnisse im Bereich OS: Windows & Linux (Mind. 3 Jahre)
• Erfahrungen und Kenntnisse mit Webservern und Webanwendungen (Mind. 3 Jahre)
• Erfahrungen und Kenntnisse mit Netzwerken (Mind. 3 Jahre)

Sonstiges:
• Deutsch in Wort und Schrift

Volumen:
• Auslastung: 150 PT gesamt
Die grobe Einsatzplanung erfolgt quartalsweise mit einem Monat Vorlauf
• Remote: Ja (wird in der Einsatzplanung besprochen)
• Verlängerungs-Option: Ja

Bei Interesse setzen Sie sich mit uns in Verbindung.

Carl Kerschkamp
Tel: +49 711 518922 25
Email: Carl.Kerschkamp@ipsways.com

Bewerben Sie sich jetzt

Das könnte Sie auch interessieren: