Senior Cyber Security Consultant SPACE (m/f/d)

CGI ist ein europäischer Marktführer im Bereich der Systeme und Dienstleistungen für das Raumsegment in den Bereichen Erdbeobachtung, Navigation, Satellitenkommunikation, Raumfahrtsicherheit und Missionsoperationen. Wir bieten kritische Dienstleistungen und Lösungen für europäische und nationale Behörden sowie Institutionen, die wissenschaftliche Gemeinschaft, den kommerziellen Sektor und die breite Öffentlichkeit an. Wir sind sowohl bedeutende Mitwirkende als auch Vordenker in einer Reihe von wichtigen europäischen Raumfahrtinitiativen, einschließlich der Programme Copernicus und Galileo, und entwerfen und entwickeln innovative Lösungen für unsere Kunden.

Die europäische Raumfahrtbranche ist dynamisch, entwickelt sich weiter und wächst schnell. CGI sucht nun nach Möglichkeiten, unser Geschäft in diesem Bereich weiter auszubauen, basierend auf unserem 50-jährigen erfolgreichen Erbe. Die Cybersicherheit im Raumfahrtbereich erfordert eine Kombination aus technischem Wissen, strukturiertem Denken und der Fähigkeit, fundierte Designentscheidungen in komplexen Umgebungen zu treffen. Bei CGI unterstützen wir führende europäische und internationale Raumfahrtorganisationen dabei, kritische Systeme über ihren gesamten Lebenszyklus abzusichern.

Als Senior Cyber Security Consultant SPACE (m/w/d) konzentrieren Sie sich auf Sicherheitsarchitekturen und risikobasierte Designs für komplexe IT- und Softwaresysteme. Sie kombinieren starke praktische technische Expertise mit der Fähigkeit, Sicherheitskonzepte sowohl auf technischer als auch auf Projektebene zu strukturieren, zu rechtfertigen und zu kommunizieren. Sie sind in der Lage, zwischen Engineering, Architektur und Kundeninteraktion zu wechseln, und bringen die Erfahrung mit, neue Kontexte schnell zu verstehen und effektiv beizutragen.

Ihre zukünftigen Aufgaben und Verantwortlichkeiten:

• Entwurf und Definition von Sicherheitsarchitekturen für IT- und Softwaresysteme in Raumfahrtumgebungen (z.B. Bodenstationen, Kontrollzentren)
• Ableitung von Sicherheitskonzepten und Designentscheidungen basierend auf strukturierten Risikoanalysen (z.B. ISO 27005)
• Analyse und Bewertung von Schwachstellen in komplexen IT-Infrastrukturen (Software, Hardware, Netzwerke)
• Integration von Cybersicherheitsanforderungen in System- und Softwareentwicklungsprozesse
• Entwicklung von Spezifikationen für sichere und resiliente Systeme
• Durchführung und Unterstützung von Schwachstellenbewertungen und Penetrationstests, wo nötig
• Beitrag zur Bedrohungsanalyse und Entwicklung von Minderungsstrategien
• Unterstützung bei der Analyse und Reaktion auf Vorfälle in Zusammenarbeit mit Kunden
• Schnelle Bewertung technischer Ausschreibungs- und Projektdokumentationen hinsichtlich des Cybersicherheitsumfangs, Risiken und erforderlicher Maßnahmen
• Unterstützung von Angebots- und Vorschlagsaktivitäten durch Strukturierung und Bewertung von Cybersicherheitsanforderungen
• Klare Kommunikation von Cybersicherheitsaspekten an Kundenstakeholder, einschließlich Projekt- und Programmmanagement
• Beitrag zu Governance-, Risiko- und Compliance-Themen, einschließlich ISMS-bezogener Aktivitäten
• Teilnahme an Projektbesprechungen und technischen Diskussionen mit Kunden

Erforderliche Qualifikationen:

• Mehrjährige Erfahrung in der Cybersicherheitsengineering, Sicherheitsarchitektur oder verwandten Rollen
• Starker Hintergrund in der Sicherheitsarchitektur für komplexe oder mission-kritische Systeme
• Solides Verständnis der Risikomanagementprinzipien (z.B. ISO 27005) und deren Anwendung auf das Systemdesign
• Breites technisches Wissen über IT-Systeme, Netzwerke und gängige Angriffsvektoren
• Praktische Erfahrung in der Schwachstellenbewertung und ein grundlegendes praktisches Verständnis von Penetrationstests
• Vertrautheit mit Sicherheitsgovernance- und Compliance-Rahmenwerken (z.B. ISO 27001)
• Fähigkeit, komplexe technische Kontexte schnell zu verstehen und strukturierte Sicherheitsbewertungen abzuleiten
• Vertrauen in die Kommunikation von Cybersicherheitsthemen an technische und nicht-technische Stakeholder
• Abschluss in IT-Sicherheit, Informatik, Elektrotechnik oder einer vergleichbaren Qualifikation
• Sehr gute Kommunikationsfähigkeiten in Englisch; Arbeitskenntnisse in Deutsch

Wünschenswert:

• Erfahrung in der Raumfahrt, Luft- und Raumfahrt oder anderen stark regulierten Branchen
• Erfahrung mit Sicherheitsstandards und -rahmenwerken in kritischen Umgebungen
• Kenntnisse von Bedrohungs- und Risikoanalysemethoden
• Erfahrung mit Sicherheitstestwerkzeugen und -techniken
• Projekt- oder technische Führungserfahrung
• Bereitschaft und Eignung zur Durchführung eines Sicherheitsüberprüfungsprozesses (unterliegt den geltenden Vorschriften)

Was Sie von uns erwarten können:

Gemeinsam, als Eigentümer, lassen Sie bedeutungsvolle Erkenntnisse in Taten umsetzen. 1976 gegründet und nach wie vor familiengeführt, ist CGI heute einer der weltweit größten unabhängigen Anbieter von IT- und Business Consulting. Ein hohes Maß an Eigenverantwortung, Teamarbeit, Respekt und Zusammenhalt machen das Arbeiten bei uns besonders. Bei uns können Sie Ihr volles Potenzial entfalten!