Security Engineer (m/w/d) in Remote / ZSZI233857
Zu Merkliste hinzufügen- remote
- Freiberuflich
- Beginn: August 2023
- Dauer: ca. 105 PT
Stellenanzeige teilen
Über Facebook teilenÜber LinkedIn teilenÜber Xing teilenÜber E-Mail teilenFür einen unserer Großkunden suchen wir derzeit einenfreiberuflichen Mitarbeiter, der die nachfolgenden Anforderungen erfüllt:
Projektbeschreibung:
Der Kunde möchte ein Sicherheits-Compliance-Framework aufbauen.
Ihre Aufgaben:
Implementierung von Controls im Lacework-Tool unter Verwendung von Policy as Code.
Erstellung von Runbooks (SOPs) für allgemeine Workflows + Incident Management.
Integration von präventiven Richtlinien in Pipelines.
Integration in ServiceNow zur Erstellung von Tickets bei Nichteinhaltung. (mit zusätzlichem Genehmigungsprozess)
Ihr Profil:
Erfahrung in der Implementierung von Lacework-Kontrollrichtlinien als Code (Terraform)
Solides Verständnis von Cloud-Sicherheitskonzepten, Best Practices und branchenüblichen Compliance-Frameworks (ISO + NIST + CIS)
Verständnis des GxP-Rahmens
Dokumentation in englischer Sprache
Ausgeprägte Kommunikationsfähigkeiten
Ausgezeichnete Problemlösungsfähigkeiten und die Fähigkeit, unter Druck kritisch zu denken.
Einschlägige Zertifizierungen, z.B.: Certified Cloud Security Professional (CCSP) oder Certified Information Systems Security Professional (CISSP)
Rahmenparameter:
Einsatzort: Remote
Laufzeit: August 2023 - Dezember 2023 + Option auf Verlängerung
Auslastung: Vollauslastung (ca. 100 PT)
Ihr GECO-Ansprechpartner freut sich auf Ihre Kontaktaufnahme und über die Zusendung Ihrer aussagekräftigen Projekthistorie sowie Ihrer Honorarvorstellung.