Kategorie: Kunden

Wir suchen für unser Team englisch (+deutsch (italienisch, spanisch) als Vorteil) sprechende Oracle Fusion Middleware und Microsoft Sharepoint Administratoren zur Festanstellung (nicht freiberuflich!!!!) für den sofortigen (schnellstmöglichen) Start im Münchner Norden (in der Nähe des Flughafens) für die Arbeit in einem hochdynamischen und hochsicherem Umfeld.

Vorhandene und gültige Sicherheitsfreigaben (bitte bei der Bewerbung angeben) und die Staatsangehörigkeit eines Eurofighter-Produktionslandes wären Voraussetzung, da vom Kunden gefordert. Bitte senden Sie uns mit Ihrer Bewerbung die Nationalität(en), die Sie besitzen.

Für die Stelle Oracle Fusion Middleware Administration umfassen Ihre Tätigkeiten:

Troubleshooting, Upgrading and patching abilities at the infrastructure level in the following products:

Oracle Weblogic Server, Oracle Webcenter Portal, Oracle Webcenter Content (UCM – Universal Content Management), Oracle Business Process Management, Oracle Business Intelligence Enterprise Edition, Oracle SOA Suite (Service Oriented Architecture), Oracle HTTP server, Oracle Access manager, Oracle Webgates, Oracle Security Service (SSL/Network), Oracle Internet Directory, Oracle Identity Manager, Oracle Business Intelligence BI Publisher

In addition, the ability to perform a level of troubleshooting of the various applications that are installed in the OFM.

The ability to install and upgrade the applications into the various OFM products (with instructions).

Manage privileges within IDM (enterprise role creation and granting and revoking). More in-depth knowledge of IDM would be nice to have.

General knowledge of the whole OFM architecture to understand how the various products are connected.

General knowledge of Oracle databases in order to understand, troubleshoot and configure the connection with OFM.

Ability to do WLST scripting and shell scripting (e.g. for the start and stop processes).

Java knowledge (for performance and tuning requirements).

Logging and managing SRs with Oracle support.

It would be useful if the candidate had the Oracle Certified Associate, Oracle WebLogic Server 12c Administrator certification (if they do not they should be prepared to work towards it here).

The OFM team have the ability to perform all of the tasks outlined in this knowledge and experience section. They also have the ability to perform these tasks on a Solaris platform (as well as Linux and Windows).

Die Windows Sharepoint Administrationsaufgaben umfassen unter anderem:

Senior Windows System Adminstrator with following optional knowledge:

optional

1. SharePoint 2013 and SQL Databases

• • Design, implementation and maintenance of SharePoint 2013/16 Farms
  • Maintenance of Site Collection with isolated databases.
  • User Profile Service Application for synchronizations.
  • Web Applications and Managed Paths
  • Web Application Proxy (old ADFS Proxy)
  • SQL Sys Admin

2. AD 2012 and AGPM (Senior Administrator)3.      SAN storage and SAN Switches (System administrator)
3. Network Administrator (at least CCNA certification or 2 years’ experience)
4. Servers and DataCenter Hardware

Optional requirements

1. NetBackup 7.6.1 or higher ( Expert Level / Senior administrator)
2. vSphere 5.5 Administration
3. Windows 2003 and higher Administration
4. Exchange 2007 and higher Administration
5. Systems and infrastructure monitoring and troubleshooting
6. SharePoint Administration (good to have)
7. Disaster Recovery
8. Documentation
9. Sophos Antivirus
10. HP SIM
11. WSUS
12. GPOs

Für alle zu besetzende Stellen gilt:

The candidate also should have general abilities such as writing of documentation.

The candidate should also be able to speak and write in English

Any other experience needed to perform all the activities

NATO security clearance required for the permanent contract, we will perform the application together with the candidate. If this is already existing it would be a advantage.

Eurofighter production countries nationality (UK, SP, IT, GE) as an requirement

Other soft skills:

teamplayer, friendly, punctual, reliable

Free configurable and programmable Soap and Rest API support with PCert is ready.

All Customer and Partners are now able to customize their Interfacing within the Software.

All Interfaces are now open sourced (only for the licensee) for individualisation, audit and verification trails.

First Interfaces will be to major CA providers for fully automated multi CA, multi domain, multi vendor certificate exchange and code signing. All managed by company policies.

Other API’s to PIM systems and HSM.

Next iteration is REST Server API to finish full integrations into partner tools, beta is promising..

How does your IT-Trust landscape look like now?

• Are we facing with unmanaged risks?
• Are all our web server certificates up to date and valid?
• Are all our communication certificates up to date and valid?
• Are all our code signing certificates up to date and valid?
• Which one will retire when?
• Do we have enough time for exchange?
• Which certificates are weak and need to be renewed?
• Are all SIEM and APT systems synchronised with our valid trust  landscape?
• I will like to exchange all Apache certificates which expires in the net 30 days tomorrow. How many systems are affected?
• I would like to remove a specific country from my trusted list, how many programs and computers are affected?
• Which risks does my Operating systems contain?
• Which risks does my partner/supplier landscape contain?
• Do we have unknown software on our computers?
• How many certificates do we have in total?
• How do we mange this, manually or automated?
• Are we prepared for IOT and Industry 4.0? Which steps are missing?
• Are we using the optimal infrastructure and devices?
• How secure is our network and our company?

How long do you need to answer all this questions?

Answers by your IT-responsible or with Dashboards by www.certnkey.com

Our brand new Version of PCert for Pinning Cryptografic Elements and Remidiate Technology is advancing into a major release. With a fresher GUI and a bunch of new functionalities like:

– Automated forwarding of scanning results via REST to other services.
– Export scans to XML.
– Meshing of remote agents to simplify rollout with only one deployable.
– Online analysis of all rolled out agents.
– Policies enhancement for more automation with fewer clicks.
– enhanced subnet scanning without agents
– more results within less time (up to 3 times faster scans)
– SaaS Version with multitenant management

and several more fantastic features. 

Anmeldung und Informationen unter: https://cybersicherheitsrat.de/2020/06/18/webinar-zertifikate-und-schlussel-im-kontext-der-cybersicherheit/

Wie steht es bei Ihnen um Ihre Zertifikate und Schlüssel in Ihrem Verantwortungsbereich? Haben Sie noch alle im Griff?

Welche rechtlichen/compliance Anforderungen müssen Sie erfüllen?
Wie ist der Status in Ihren Netzwerken? Wie ist der Status in Ihren Servern, Geräten?
Wie ist der Status Ihrer ausgelieferten Produkte? Liefern Sie Schwachstellen mit aus?

Haben Sie den vollständigen Überblick?
Können Sie es nachweisen?

Nachdem die IT-SA abgesagt ist, stelle ich hier erstmalig unsere neueste Innovation vor, die für Konzerne und große Umgebungen, wichtig wird. Diese Funktionalität bietet die Basis für eine Vielzahl neuer Sicherheitsfunktionen, die wir nach und nach einführen werden. Damit schaffen wir für Firmen zusätzliche Möglichkeiten und Flexibilität und reduzieren deren Komplexität auf das Mindestmaß. Schlüssel und Zertifikate sind als Basis der Cybersicherheit erst der Anfang der Reise.

Cybersecurity, Made in Germany.

Zertifikate und Schlüssel stellen die Basis fast jedes Sicherheitsproduktes oder jeder Sicherheitsstrategie dar. Trotzdem führen Sie im Kontext der Cybersicherheit oft ein Schattendasein und gelten als Spezialthema für Nerds. In der Praxis fallen aber leider viel zu häufig Dienste wegen Zertifikaten aus, obwohl diese Bereiche vermeintlich gemanagt werden (ISO 27001, SOX, DSGVO, NATO RM usw.). Auch können durch fehlerhafte Zertifikate Einbrüche in Systeme erfolgen, Daten verschlüsselt werden, kann Kommunikation abgehört werden, können Staaten Privilegien zur Spionage ausnutzen und unsichere oder nicht gesetzeskonforme Produkte ausgeliefert werden.

Entsprechend stellt die strategische Betrachtung von Computerzertifikaten und Schlüsseln eine große Herausforderung für Entscheidungsträger und IT-Experten dar. Die dabei angewendeten Managementmethoden sind bisher jedoch unstrukturiert und beruhen auf manuellem Handling und reaktiven Management. Neuere Dienste in gewachsenen Strukturen machen die Aufgabe noch schwieriger. Angesichts dieser Herausforderung und der klar bezifferbaren Kosten, die durch fehlerhafte oder falsch gemanagte Zertifikate entstehen, können automatisierte und entpersonalisierte Management-Methoden hier klar Abhilfe schaffen und zu Kosteneinsparungen mit einem erhöhten Sicherheitsgewinn für die Unternehmen führen.

In diesem gemeinsamen Webinar des Cyber-Sicherheitsrat Deutschland e.V. und seines Mitglieds Data-Warehouse erhalten Sie daher einen Überblick über die Grundlagen des cybersicheren, vertrauenswürdigen und automatisierten Zertifikatsmanagements. Anhand von Beispielen erfahren Sie mehr über die Auswirkungen auf die Cybersicherheit und bekommen den nötigen Überblick zur individuellen Entscheidungsfindung. Praxisbeispiele und aktuelle Zusammenhänge werden dabei live vorgeführt. Ein besonderer Fokus wird auch auf die bisher wenig beachteten Computerzertifikate gelegt, die als Vertrauensgrundlage und Berechtigungen fungieren. Obwohl diese Zertifikate in großer Anzahl in jedem Computer (Client, Server, Geräte) vorhanden sind und die Grundlage für Verschlüsselung von Geräten und Kommunikation zwischen Teilnehmenden bilden, werden diese Vertrauensbeziehungen bisher nicht gemanagt und bedeuten ein großes Sicherheitsrisiko für Unternehmen.

Der Workshop „IT-Transformation: Cyber-Risiken durch Schlüsselverwaltung minimieren“ am 10.05.2019 richtet sich an Entscheider. Ziel ist es, Grundlagen zu vermitteln und Hilfestellungen für strategische Entscheidungen rund die Informationssicherheit in den Bereichen Kommunikation, Digitalisierung und IoT zu bieten.

Der Workshop „IT-Transformation: Cyber-Risiken durch Schlüsselverwaltung minimieren“ richtet sich an Entscheider. Ziel ist es, Grundlagen zu vermitteln und Hilfestellungen für strategische Entscheidungen rund die Informationssicherheit in den Bereichen Kommunikation, Digitalisierung und IoT zu bieten.

Themen des Workshops:

• Ist IT-Transformation (IoT, Industrie 4.0) ohne IT-Trust sinnvoll oder überhaupt möglich?
• Warum ist digitales Schlüsselmanagement genauso wichtig wie reale Benutzerzugänge?
• Risiken für bzw. in Ihrem Unternehmen
• Wie kann ich diese behandeln? Was ist der Stand der Technik?
• Welche Anforderungen an mein Unternehmen ergeben sich aus DSGVO, MaRisk, SOX, ISO 27001?
• Wie kann ich Compliance nachweisen oder die Haftungsrisiken minimieren?
• Welche Entscheidungen sind nötig, welche optional und mit welchen Konsequenzen?

Der 4-stündige Workshop in München (Ottobrunn) behandelt diese Fragen, mit denen Entscheider und Verantwortliche ihre individuelle Risiko-/Chancenbewertung durchführen können und zusammen mit dem Technikteam entscheidungsfähig werden.

Termin

TBA

Veranstaltungsort

Data-Warehouse GmbH
Beethovenstr. 35
85521 Ottobrunn