Betreiben und Optimieren der unternehmensweiten Sicherheitssysteme sowie Erheben der aktuellen Bedrohungen, Einschätzen allfälliger Auswirkungen und Beheben von Gefahren.
Die wesentlichen Unterschiede je Kompetenzstufe ergeben sich hinsichtlich – Tätigkeitsschwerpunkten: operativ, konzeptionell, strategisch, – Umfang: z.B. Anzahl der Systeme, – Komplexität: z.B. Art der Gefahren und Systeme,
Bedienen, Steuern und Überwachen der unternehmensweiten ICT-Sicherheitssysteme
Analysieren von sicherheitsrelevanten Ereignissen und deren möglichen Auswirkungen auf ICT-Systeme hinsichtlich Hardware, Software, Kommunikationsnetzen und -diensten
Einleiten und Koordinieren von Sofortmassnahmen wie z.B. Schutz-, Übergangs-, Ausweich- und Eskalationsmassnahmen im Falle sicherheitsbedrohender Ereignisse
Koordinieren der Abwehr bzw. Beheben von sicherheitsbedrohenden Ereignissen mit Sicherheitsverantwortlichen und -spezialisten des Unternehmens sowie mit im ICT-Sicherheitsbereich tätigen Lieferanten und externen Dienstleistern
Entwickeln von Tools zur Ergänzung der eingesetzten Sicherheitssysteme und zur effizienteren Identifikation von sicherheitsrelevanten Ereignissen
Mitarbeiten beim Erstellen von Lösungsvorschlägen und Entscheidungsgrundlagen aufgrund von Sicherheitsanforderungen und -bedürfnissen
Mitarbeiten beim Evaluieren und Beschaffen von Sicherheitssystemen und -tools
Überführen von Sicherheitssystemen und -tools in den produktiven Betrieb und die bestehende Systemumgebung
Aufsetzen von Logging-Verfahren und Schnitt¬stellen zur bestehenden Systemumgebung
Durchführen und Dokumentieren von Tests gemäss Testkonzepten
Beurteilen der Wirksamkeit der getroffenen Sicherheitsvorkehrungen
Initiieren von weiteren Massnahmen zur Verbesserung der Sicherheit
Untersuchen von kriminellen Aktivitäten im Umfeld der ICT hinsichtlich Gruppierungen, Angriffszielen und Angriffsmethoden sowie deren möglicher Auswirkung auf das Unternehmen