C004920 Cyber Security Officer (CTS) - MON 15 Jun

Deadline Datum: Montag, 15. Juni 2026

Anforderung: Cyber Security Officer

Standort: Ramstein, DE

Vollzeit Vor Ort: Ja

Gesamtumfang der Anfrage (Stunden): 836

Erforderliches Startdatum: 20. Juli 2026

Vertragsende: 31. Dezember 2026

Erforderliche Sicherheitsfreigabe: COSMIC TOP SECRET-ATOMAL

Aufgaben und Rolle

Im Rahmen der Mission von CSU Ramstein ist die Person verantwortlich für die Entwicklung effektiver, agiler und widerstandsfähiger Cyber-Sicherheitslösungen, die auf spezifische betriebliche Anforderungen und Umweltbedingungen zugeschnitten sind. Der Stelleninhaber wird mit den Stakeholdern konsultieren, um funktionale Anforderungen zu bewerten und in technische Lösungen zu übersetzen. Die Rolle umfasst das Entwerfen, Entwickeln, Testen und Bewerten der Sicherheit von Informationssystemen während des gesamten Lebenszyklus der Systementwicklung sowie die Überwachung der Integration, des Testens, des Betriebs und der Wartung der Systemsicherheit.

Wichtige Aufgaben

• Wendet spezifische Sicherheitskontrollen an und hält diese gemäß den organisatorischen Richtlinien und lokalen Risikoanalysen aufrecht.
• Kommuniziert Sicherheitsrisiken und -probleme an Geschäftsleiter und andere.
• Führt grundlegende Risikoanalysen für kleine Informationssysteme durch.
• Trägt zur Identifizierung von Risiken bei, die aus potenziellen technischen Lösungsarchitekturen entstehen.
• Schlägt alternative Lösungen oder Gegenmaßnahmen zur Minderung von Risiken vor.
• Definiert sichere Systemkonfigurationen in Übereinstimmung mit den beabsichtigten Architekturen.
• Unterstützt die Untersuchung von verdächtigen Angriffen und Sicherheitsverletzungen.
• Leitet ein Team von 3-4 Cyber-Sicherheits- und COMSEC-Personal durch den täglichen Betrieb.
• Ist als Leiter der Cyber-Sicherheitsabteilung verantwortlich für die Verwaltung aller Aspekte der Cyber-Sicherheitsaktivitäten in Koordination mit dem NATO Cyber Security Centre (NCSC), einschließlich, aber nicht beschränkt auf, Grenzschutzmanagement, Datenverlustprävention und Unternehmensantimalware.
• Plant, koordiniert und erleichtert Sicherheitsprüfungen und -inspektionen, verwaltet Nachinspektionsmaßnahmen.
• Überwacht das Monitoring, Testen und Bewerten von Computersicherheitssystemen und die Bewertung der Cyber-Sicherheitsaspekte der CIS-Akkreditierung.
• Plant und implementiert nach Bedarf Cyber-Sicherheitsdienste zur Unterstützung von Agentur-SLs, DSO, Strat und anderen organisatorischen Elementen der Agentur, wie zutreffend.
• Kann physische Aufgabenanforderungen unterstützen und bis zu 25 lbs heben.
• Vertretung höherer Mitarbeitergrade nach Bedarf.
• Führt andere erforderliche Aufgaben aus.

Besondere Arbeitsbedingungen

Die obligatorische Arbeitszeit beträgt 38 Stunden pro Woche, die von Montag bis Freitag geleistet werden soll. Eine tägliche unbezahlte Mittagspause ist gemäß den lokalen Vorschriften und den Praktiken der Agentur einzuhalten. Der Auftragnehmer muss während der Vertragslaufzeit eine persönliche Haftpflicht- und umfassende Versicherung aufrechterhalten. Die Arbeit kann vor Ort am vorgesehenen Standort und/oder remote durchgeführt werden, gemäß den Projektanforderungen und vorbehaltlich der vorherigen Genehmigung durch die Agentur. Der Auftragnehmer muss zuverlässige Kommunikation, Verfügbarkeit während der vereinbarten Arbeitszeiten und sicheren Zugang zu allen erforderlichen Systemen, Netzwerken und Dokumentationsplattformen der Agentur gewährleisten, in Übereinstimmung mit den geltenden Sicherheits-, Informationssicherheits- und Datenschutzrichtlinien.

Anforderungen

Fähigkeiten, Kenntnisse und Erfahrungen

• Sicherheitsfreigabe (COSMIC TOP SECRET-ATOMAL, CTS-A), bereitgestellt von der nationalen Sicherheitsorganisation, gültig zum Zeitpunkt der Einreichung des Angebots und für die Dauer des Vertrags.
• Mindestens 5 Jahre Erfahrung in der Sicherheitsverhärtung von Windows Server, einschließlich Implementierung von Sicherheitsgrundlagen, Durchsetzung von Richtlinien, Minderung von Schwachstellen und Systemkonformität.
• Mindestens 3 Jahre Erfahrung mit Trellix ePolicy Orchestrator und Trellix Endpoint Security, einschließlich Trellix Data Loss Prevention und Trellix Application Control (oder gleichwertige Sicherheitssoftware) und 2 Jahre Erfahrung mit Systemsicherheit, Sicherheitsarchitektur, Netzwerksicherheitsengineering, Sicherheitsgovernance und Risikomanagement.
• Detaillierte Kenntnisse und praktische Erfahrungen mit Sicherheits- und Netzwerktechnologien, einschließlich IPv4, softwarebasierte Firewalls, VPNs, Intrusion Detection und Forensik-Tools.
• Praktische Erfahrung mit: drahtlosen LAN-Technologien und Endpunktsicherheit mobiler Geräte, einschließlich Laptops, Tablets und Smartphones; Handhabung von Sicherheitsvorfällen, Interpretation von Ergebnissen von Cyber-Sicherheitsprüfungen und Durchführung von Risikoanalysen; Identifizierung und Minderung von Sicherheitsanfälligkeiten.
• Unterstützung von NATO Enterprise CIS, Kenntnisse über NATO-Verantwortlichkeiten und -Organisation, einschließlich der NATO-Befehlsstruktur, ACO & ACT sowie Kenntnisse der NATO-Sicherheitsrichtlinie und unterstützender Direktiven.
• CISM- oder CISSP-Zertifizierung.
• Bachelor-Abschluss an einer staatlich anerkannten Universität in einem verwandten Fachgebiet und 2 Jahre einschlägige Berufserfahrung.
• Außergewöhnlich, die Demonstration besonderer Fähigkeiten oder Erfahrungen eines Kandidaten in Kombination mit mindestens 6 Jahren umfangreicher und fortschreitender Expertise in den Aufgaben, die mit der Funktion des Postens verbunden sind.
• Fähigkeit, unabhängig zu arbeiten und mehrere Aufgaben gleichzeitig zu verwalten.
• Nachgewiesene Fähigkeit, stressige Situationen mit Gelassenheit zu bewältigen und sicherzustellen, dass der Benutzer sich während seiner Interaktion unterstützt fühlt.
• Empathisch und geduldig, Verständnis für die Frustrationen der Benutzer und das Bestreben, diese zu mildern.
• Positive Einstellung und echtes Interesse daran, Benutzern zu helfen und sie zu schulen.
• Exzellente schriftliche und mündliche Kommunikationsfähigkeiten, in der Lage, komplexe technische Informationen benutzerfreundlich zu vermitteln.
• Starke analytische Fähigkeiten, in der Lage, Probleme schnell zu identifizieren und die effizienteste Lösung zu bestimmen.
• Englischkenntnisse auf Niveau 3 gemäß NATO STANAG 6001: 3333 oder gemäß dem Gemeinsamen Europäischen Referenzrahmen für Sprachen auf Niveau B2-C1/Obere Mittelstufe- Fortgeschrittenes Niveau.
• Kenntnisse und praktische Erfahrungen: Palo Alto Enterprise Firewalls, Public Key Infrastructure, McAfee Endpoint Security Enterprise-Lösungen.
• Kenntnisse und Erfahrungen mit Windows Server 2022, 2019, 2016 und Windows 11, Windows 10-Betriebssystemumgebungen.
• Erfahrung in der Verwaltung zentralisierter Endpunktsicherheitslösungen (d.h. AV, DLP, Application Control, Laufwerksverschlüsselung) unter Verwendung von Schwachstellenscannern (d.h. Nessus).
• Kenntnisse und Erfahrungen in Server-, Netzwerk- und Speichervirtualisierungstechnologien (d.h. VMware vSphere, ESX, NSX und vSAN).
• Grundlegende Kenntnisse von Cloud-Technologien.
• Vertrautheit mit ITIL oder anderen IT-Service-Management-Rahmenwerken (Vorfall, Anforderungsbearbeitung, Problem, Änderung und Kapazitätsmanagement).
• Grundlegendes Verständnis von Disaster Recovery (DR) und Business Continuity (BC)-Konzepten (d.h. RPO, RTO, MTTR, MTBF) und Ansätzen (active-active, active-passive).
• Frühere Erfahrung in einem internationalen Umfeld, das sowohl militärische als auch zivile Elemente umfasst.
• TRG und CERT: CGRC/CAP oder CASP+ (oder Cloud+, PenTest+, Security+, GSEC oder gleichwertige Zertifizierung).
• ITIL (v3 oder v4) Foundation zertifiziert.
• 0731 NATO COMPUSEC Practitioner Level 1, 0732 NATO COMPUSEC Practitioner Level 2.
• 0280 NATO CIS Security Officer.
• Sicherheitsberufszertifizierung: CISM oder CISSP oder CISSO oder CPTE oder CySA+ oder FITSP-A oder GCSA oder CISA oder CISSP oder CISSP-ISSEP oder GSLC oder GSNA; (CEH, GIAC, ISC2 oder andere relevante Zertifizierung).