Implementierung eines Exportmoduls, welches die Konfiguration eines beliebigen Firewall-Systems in JUNOS-Format ausgibt.
Themen: Juniper JUNOS, Juniper SRX, php, Reporting
Für einen großen deutschen Automobilhersteller führt Cactus eSecurity ein Projekt durch, dass die Implementierung eines automatisierten Security Audit Prozesses zum Ziel hat, mit dessen Hilfe alle Serversysteme im Netzwerk (weltweit > 400.000 Nutzer) auf sichere Konfiguration sowohl auf Betriebssystem- als auch auf Applikationsebene überprüft werden.
Themen: Compliance, Audit, Sicherheitsprüfungen, Automatisierung, Symantec Control Compliance Suite, nCircle Configuration Compliance Manager, Tenable SecurityCenter, AppSecInc DbProtect, McAfee MVM for Databases, akquinet SAST SystemTrack (SAP)
Für einen Kunden entwickeln wir Skripte, die automatisch die Netzwerkzonen in YAML-Format bereitstellen. Dabei werden folgende Aspekte automatisiert:
- Github-Integration mittels Webhooks
- Konsistenzprüfungen zwischen den einzelnen Zonenebenen (Verweise, Dubletten, etc.)
- Generierung von Compliance-Regeln zum Import in Firewall-Orchestrierungstools
- Import von IP-Adress Management (IPAM) Daten und Abgleich mit Firewall-Objekten
Verwendete Methoden und Tools:
- ansible
- github webhooks
- python
- python flask
Thema: Datenbankentwicklung
Schwerpunkte
Erfahrung in mindestens einem der ersten beiden Themen ist erforderlich.
- PostgreSQL-Datenbank
- APIs, bevorzugt GraphQL
Eckdaten
- Beginn: ab sofort
- Dauer: 6 Monate
- Ort: Rhein-Main-Gebiet, bzw. überall wo es einen Internetzugang gibt
Kontakt:
Tim Purschke
Cactus eSecurity GmbH
Sandbergstraße 14
64285 Darmstadt
| Email: | jobs@cactus.de |
| Telefon: | +49 69 61995982 |
| Fax: | +49 69 61995984 |
Zur Unterstützung unseres Teams suchen wir einen Berater (m/w) im Bereich IT Sicherheit zur Festanstellung.
Zu den Aufgaben zählen die Planung und Durchführung von Projekten zur Netzwerkabsicherung.
Ideale Voraussetzungen bringen Sie mit, wenn Sie möglichst viele der folgenden Anforderungen abdecken können:
Anforderungen
- Abgeschlossenes Informatik-Studium oder vergleichbare Qualifikation
- Sicheres Auftreten
- Team-Player
- Erfahrung mit Netzwerken
- Erfahrung im Betrieb von Unix-Systemen
- Langjährige Erfahrung im Betrieb von IT-Sicherheitssystemen (Firewalls, IPS, VPN)
Eckdaten
- ab sofort
- Rhein-Main-Gebiet
Kontakt:
Tim Purschke
Cactus eSecurity GmbH
Sandbergstraße 14
64285 Darmstadt
| Email: | jobs@cactus.de |
| Telefon: | +49 69 61995982 |
| Fax: | +49 69 61995984 |
Kategorien
CERT/SOC Konzeption
Erstellung eines Konzepts Incident Response / Incident Management für das CERT eines international agierenden Konzerns
Das Konzept beinhaltete sowohl die Beschreibung der notwendingen Prozesse zur Etablierung eines Incident Response Teams als auch eine detaillierte Ausarbeitung der Anforderungen an ein einzusetzendes Security Ticket System.
Im zweiten Schritt wurde die Planung für einen noch einzurichtenden 24×7 Sicherheitsleitstand (Security Operating Center / SOC) unterstützt.
Schwerpunkte: RSA Archer, BPMN, HP Service Center
Seit September 2014 unterstützt ITSecOrg in der Version 4.3 auch Check Point R77-Regelwerke.
Entwicklung eines webbasierten Reporting-Tools zur Auswertung und Diagnose von Sicherheitskonfigurationen
Schwerpunkte: PostgreSQL, apache, php, perl, html, css, JavaScript, OO-Programmierung, DB-Design
Rollout von Netzwerksicherheitssystemen für eine weltweite Kundeninfrastruktur für über 500.000 Benutzer.
Installation und Konfiguration der Firewallsysteme, Dokumentation, Verfügbarkeitstests und Betrieb der Systeme. Shell Scripting für Monitoring.
Schwerpunkte: Check Point Provider-1, Check Point ClusterXL, Check Point VPN-1, Crossbeam COS/XOS, Big Brother Monitoring
Kategorien
Penetration Test
Der Internet-Auftritt einer Frankfurter Bank wurde durch Cactus eSecurity mit Hilfe eines Penetration Tests überprüft.
Werkzeuge: nmap, nessus, metasploit, nikto, ISS Internet Security Scanner
Aufbau einer hochverfügbaren DMZ-Infrastruktur verteilt auf zwei Rechenzentren
Schwerpunkte: Check Point Provider-1, Crossbeam COS, SOURCEfire RNA, VRRP
Unterstützung eines Systemhauses bei der Implementierung einer zentral verwalteten Intrusion Prevention Lösung an mehreren Standorten in Deutschland
Schwerpunkte: ISS SiteProtector, ISS Proventia, IDS- und IPS-Finetuning