C004920 Cyber Security Officer (CTS) - MON 15 Jun

Hauptaufgaben:

• Anwendung und Pflege spezifischer Sicherheitskontrollen gemäß den organisatorischen Richtlinien und lokalen Risikoanalysen.
• Kommunikation von Sicherheitsrisiken und -problemen an Geschäftsleiter und andere.
• Durchführung grundlegender Risikoanalysen für kleine Informationssysteme.
• Beitrag zur Identifizierung von Risiken, die aus potenziellen technischen Lösungsarchitekturen entstehen.
• Vorschlag alternativer Lösungen oder Gegenmaßnahmen zur Minderung von Risiken.
• Definition sicherer Systemkonfigurationen in Übereinstimmung mit den beabsichtigten Architekturen.
• Unterstützung bei der Untersuchung vermuteter Angriffe und Sicherheitsverletzungen.
• Leitung eines Teams von 3-4 Cyber-Sicherheits- und COMSEC-Personal durch den täglichen Betrieb.
• Verantwortung als Leiter der Cyber-Sicherheitsabteilung für die Verwaltung aller Aspekte der Cyber-Sicherheitsaktivitäten in Koordination mit dem NATO Cyber Security Centre (NCSC), einschließlich, aber nicht beschränkt auf, Grenzschutzmanagement, Datenverlustprävention und Unternehmens-Antimalware.
• Planung, Koordination und Durchführung von Sicherheitsprüfungen und Inspektionen sowie Management von Nachinspektionsmaßnahmen.
• Überwachung, Testen und Evaluierung von Computersicherheitssystemen sowie die Bewertung der Cyber-Sicherheitsaspekte der CIS-Akkreditierung.
• Planung und gegebenenfalls Implementierung von Cyber-Sicherheitsdiensten zur Unterstützung der Agentur SLs, DSO, Strat und anderer organisatorischer Elemente der Agentur.
• Unterstützung physischer Aufgabenanforderungen mit der Fähigkeit, bis zu 25 lbs zu heben.
• Vertretung höhergradiger Mitarbeiter nach Bedarf.
• Durchführung anderer erforderlicher Aufgaben.

Qualifikationen:

• Sicherheitsfreigabe (COSMIC TOP SECRET-ATOMAL, CTS-A) gültig zum Zeitpunkt der Einreichung und während des Vertragszeitraums.
• Mindestens 5 Jahre Erfahrung in der Sicherheitsverhärtung von Windows Server, einschließlich der Implementierung von Sicherheitsbaselines, Durchsetzung von Richtlinien, Minderung von Schwachstellen und Systemkonformität.
• Mindestens 3 Jahre Erfahrung mit Trellix ePolicy Orchestrator und Trellix Endpoint Security, einschließlich Trellix Data Loss Prevention und Trellix Application Control (oder gleichwertige Sicherheitssoftware) sowie 2 Jahre Erfahrung mit Systemsicherheit, Sicherheitsarchitektur, Netzwerksicherheitsengineering, Sicherheitsgovernance und Risikomanagement.
• Detaillierte Kenntnisse und praktische Erfahrungen mit Sicherheits- und Netzwerktechnologien, einschließlich IPv4, softwarebasierten Firewalls, VPNs, Intrusion Detection und forensischen Werkzeugen.
• Praktische Erfahrung mit WLAN-Technologien und Endpunktsicherheit mobiler Geräte, einschließlich Laptops, Tablets und Smartphones; Handhabung von Sicherheitsvorfällen, Interpretation von Cyber-Sicherheitsprüfergebnissen und Durchführung von Risikoanalysen; Identifizierung und Minderung von Sicherheitsanfälligkeiten.
• Unterstützung der NATO Enterprise CIS, Kenntnisse über die Verantwortlichkeiten und Organisation der NATO, einschließlich der NATO-Befehlsstruktur, ACO & ACT sowie Kenntnisse der NATO-Sicherheitsrichtlinien und unterstützenden Direktiven.
• CISM oder CISSP-Zertifizierung.
• Bachelor-Abschluss an einer national anerkannten Universität in einem verwandten Fachgebiet und 2 Jahre einschlägige Berufserfahrung (außergewöhnlich kann eine Demonstration von über 6 Jahren umfangreicher und fortschreitender Expertise berücksichtigt werden).
• Fähigkeit, unabhängig zu arbeiten und mehrere Aufgaben gleichzeitig zu verwalten.
• Nachgewiesene Fähigkeit, stressige Situationen mit Gelassenheit zu bewältigen und sicherzustellen, dass der Benutzer sich während seiner Interaktion unterstützt fühlt.
• Empathisch und geduldig, Verständnis für die Frustrationen der Benutzer und das Bestreben, diese zu lindern.
• Positive Einstellung und ein echtes Verlangen, den Benutzern zu helfen und sie zu schulen.
• Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten, in der Lage, komplexe technische Informationen benutzerfreundlich zu vermitteln.
• Starke analytische Fähigkeiten, in der Lage, Probleme schnell zu identifizieren und die effizienteste Lösung zu bestimmen.
• Englischkenntnisse auf Niveau 3 gemäß NATO STANAG 6001: 3333 oder gemäß dem Gemeinsamen Europäischen Referenzrahmen für Sprachen auf Niveau B2-C1/Obere Mittelstufe-Fortgeschrittenes Niveau.
• Kenntnisse und praktische Erfahrungen: Palo Alto Enterprise Firewalls, Public Key Infrastructure, McAfee Endpoint Security Enterprise-Lösungen.
• Kenntnisse und Erfahrungen mit Windows Server 2022, 2019, 2016 und Windows 11, Windows 10-Betriebssystemumgebungen.
• Erfahrung in der Verwaltung zentralisierter Endpunktsicherheitslösungen (AV, DLP, Application Control, Laufwerksverschlüsselung) unter Verwendung von Schwachstellenscannern (Nessus).
• Kenntnisse und Erfahrungen in Server-, Netzwerk- und Speichervirtualisierungstechnologien (VMware vSphere, ESX, NSX, vSAN).
• Fundamentale Kenntnisse von Cloud-Technologien.
• Vertrautheit mit ITIL oder anderen IT-Service-Management-Rahmenwerken (Vorfall, Anforderungsbearbeitung, Problem, Änderung und Kapazitätsmanagement).
• Grundlegendes Verständnis von Disaster Recovery (DR) und Business Continuity (BC)-Konzepten (RPO, RTO, MTTR, MTBF) und Ansätzen (aktiv-aktiv, aktiv-passiv).
• Frühere Erfahrung in einem internationalen Umfeld, das sowohl militärische als auch zivile Elemente umfasst.
• TRG und CERT: CGRC/CAP oder CASP+ (oder Cloud+, PenTest+, Security+, GSEC oder gleichwertige Zertifizierung).
• ITIL (v3 oder v4) Foundation zertifiziert.
• 0731 NATO COMPUSEC Practitioner Level 1, 0732 NATO COMPUSEC Practitioner Level 2.
• 0280 NATO CIS Security Officer.
• Sicherheitsberufszertifizierung: CISM, CISSP, CISSO, CPTE, CySA+, FITSP-A, GCSA, CISA, CISSP, CISSP-ISSEP, GSLC, GSNA; (CEH, GIAC, ISC2 oder andere relevante Zertifizierung).

Arbeitsbedingungen:

• Die obligatorische Arbeitszeit beträgt 38 Stunden pro Woche, die von Montag bis Freitag geleistet werden soll.
• Eine tägliche unbezahlte Mittagspause ist gemäß den lokalen Vorschriften und den Praktiken der Agentur einzuhalten.
• Die Arbeit kann vor Ort am vorgesehenen Standort und/oder remote, gemäß den Projektanforderungen und vorbehaltlich der vorherigen Genehmigung durch die Agentur, durchgeführt werden.
• Der Auftragnehmer muss zuverlässige Kommunikation, Verfügbarkeit während der vereinbarten Arbeitszeiten und sicheren Zugang zu allen erforderlichen Systemen, Netzwerken und Dokumentationsplattformen der Agentur gewährleisten, in Übereinstimmung mit den geltenden Sicherheits-, Informationssicherheits- und Datenschutzrichtlinien.