So sieht der Verantwortungsbereich aus:
1. Erstellung von Auswertungen und Prüfungen zu sicherheitsrelevanten Tätigkeiten auf dem Mainframe
2. Entwicklung von Vorgaben für die Administratoren zur konsequenten Einhaltung von Sicherheitsaspekten
3. Beratung von Administratoren, Architekten, Führungskräften und dem Management in Sicherheitsfragen
4. Begleitung von internen und externen Audits sowie Sicherstellung der Compliance
5. Lieferung und Prüfung von Daten für Splunk/SIEM zur zentralen Überwachung
6. Auswertung und Implementierung neuer Vorgaben und regulatorischer Richtlinien und Standards (CIS, RACF, DORA, ...)
Das erwarten wir:
7. Abgeschlossenes Studium der Informatik oder eines vergleichbaren Studiengangs oder eine Ausbildung als Fachinformatiker Systemintegration (oder vergleichbare Qualifikation)
8. Tiefes Verständnis der z/OS-(Sicherheits-)Architektur, fundierte RACF-Administration sowie Systemkenntnisse (Parmlib, APF-Dateien, Crypto)
9. Umfassende Erfahrung mit z/Secure sowie IBM Thread Detection for z/OS und Customizing gemäß CIS und DORA
10. Kenntnisse in der Splunk-Anbindung (LQM, Syslog, SMF-Events), Überwachung der Vollständigkeit und Nachverarbeitung
11. Sicherer Umgang mit den Skriptsprache CarLa und REXX für Reports und Alarmierungsprozesse (BEMO)
12. Erfahrung in der Verantwortung für die Tagesende-Verarbeitung (IWS, JCL, ca. 400 Jobs) und Steuerung der SMF-Datenströme
13. Fähigkeiten zur Pflege und Auswertung der RACF- und DB2-Datenbanken (mit SQL) inkl. Utilities und Eingriffe in Datenstrukturen
14. Verständnis für regulatorische Vorgaben und Standards (DORA, BSI, CIS) sowie Unterstützung bei Prüfungen und Beratung der Fachbereiche
15. Erfahrung in der Ticketbearbeitung (ARS, SNOW) sowie Überarbeitung von Sachgebietsdokumentationen