Informationen zur Anzeige:
Security Experte (m/w/d) Compliance Scan
citema systems GmbH
München (DE)
Aktualität: 06.05.2024
Anzeigeninhalt:
06.05.2024, citema systems GmbH
München (DE)
Security Experte (m/w/d) Compliance Scan
Als Sicherheitsexperte im Bereich Compliance-Scan spielst Du eine entscheidende Rolle bei der Gewährleistung der Einhaltung von Sicherheitsstandards und trägst dazu bei, potenzielle Risiken proaktiv zu identifizieren und zu beheben.
- Planung von Compliance Scans und Konfiguration in der Qualys Plattform
- Aktive Durchführung von Compliance Scans mit Qualys
- Anpassung der Qualys-Scan-Policies auf Basis von CIS-Benchmarks
- Erstellung von Skripten zur Automatisierung von Compliance-Scans
- Analyse der Scan Ergebnisse
- Abgleich der Inventare zwischen dem Scanner und der Asset-Management Datenbank
- Regelmäßiges Reporting über Abweichungen (Soll-/Ist-Vergleiche)
- Priorisierung und Eskalation von Compliance-Verstößen
- Zusammenarbeit mit den SOC-Analysten und Ergreifung von Maßnahmen zur Beseitigung der Compliance Verstöße
- Zuweisung der festgestellten Abweichungen an die jeweils zuständigen Fachbereiche
- Dokumentation
- Praxiserfahrung im Compliance-Scanning, idealerweise im Finanz- oder Versicherungsumfeld
- Verständnis für grundlegende Sicherheitskonzepte, Bedrohungslandschaften und Risikobewertungen
- Umfassende Qualys Produktkenntnisse inklusiver der relevanten Module für Compliance Scan
- Erfahrung in der Verwendung der APIs von Qualys
- Gute Kenntnisse in Python und Shell-Scripting wünschenswert
- Know-how im Umgang mit CIS-Benchmarks
- Selbständige Arbeitsweise
- Ausgeprägte Kommunikationsfähigkeiten
- Zertifizierungen wünschenswert (z.B. Herstellerzertifizierung durch Qualys, CISSP, CEH)
- Sehr gute Deutschkenntnisse in Wort und Schrift
Standorte