C004920 Cyber Security Officer (CTS) - MON 15 Jun

Deadline Datum: Montag, 15. Juni 2026

Anforderung: Cyber Security Officer

Standort: Ramstein, DE

Vollzeit vor Ort: Ja

Gesamtumfang der Anfrage (Stunden): 836

Erforderliches Startdatum: 20. Juli 2026

Vertragsende: 31. Dezember 2026

Erforderliche Sicherheitsfreigabe: COSMIC TOP SECRET-ATOMAL

Aufgaben & Rolle:

Im Rahmen der Mission von CSU Ramstein ist die Person verantwortlich für die Entwicklung effektiver, agiler und widerstandsfähiger Cyber-Sicherheitslösungen, die auf spezifische betriebliche Anforderungen und Umweltbedingungen zugeschnitten sind. Der Stelleninhaber wird mit Stakeholdern konsultieren, um funktionale Anforderungen zu bewerten und diese in technische Lösungen zu übersetzen. Er wird Informationssystem-Sicherheit während des gesamten Lebenszyklus der Systementwicklung entwerfen, entwickeln, testen und bewerten und ist verantwortlich für die Analyse und Entwicklung der Integration, Tests, Betrieb und Wartung der Systemsicherheit.

Wichtige Aufgaben umfassen:

• Anwendung und Aufrechterhaltung spezifischer Sicherheitskontrollen gemäß den organisatorischen Richtlinien und lokalen Risikoanalysen.
• Kommunikation von Sicherheitsrisiken und -problemen an Geschäftsleiter und andere.
• Durchführung grundlegender Risikoanalysen für kleine Informationssysteme.
• Beitrag zur Identifizierung von Risiken, die aus potenziellen technischen Lösungsarchitekturen entstehen.
• Vorschlag alternativer Lösungen oder Gegenmaßnahmen zur Minderung von Risiken.
• Definition sicherer Systemkonfigurationen in Übereinstimmung mit den beabsichtigten Architekturen.
• Unterstützung bei der Untersuchung vermuteter Angriffe und Sicherheitsverletzungen.
• Leitung eines Teams von 3-4 Cyber-Sicherheits- und COMSEC-Personal durch den täglichen Betrieb.
• Verantwortung als Leiter der Cyber-Sicherheitsabteilung für die Verwaltung aller Aspekte der Cyber-Sicherheitsaktivitäten in Koordination mit dem NATO Cyber Security Centre (NCSC), einschließlich, aber nicht beschränkt auf, Grenzschutzmanagement, Datenverlustprävention und Unternehmensantimalware.
• Planung, Koordination und Durchführung von Sicherheitsprüfungen und Inspektionen, Management von Nachinspektionsmaßnahmen.
• Überwachung, Testen, Evaluierung von Computersicherheitssystemen und Bewertung der Cyber-Sicherheitsaspekte der CIS-Akkreditierung.
• Planung und gegebenenfalls Implementierung von Cyber-Sicherheitsdiensten zur Unterstützung von Agentur-SLs, DSO, Strat und anderen organisatorischen Elementen der Agentur, wie zutreffend.
• Kann physische Aufgabenanforderungen unterstützen mit der Fähigkeit, bis zu 25 lbs zu heben.
• Vertretung höhergradiger Mitarbeiter nach Bedarf.
• Durchführung anderer erforderlicher Aufgaben.

Besondere Arbeitsbedingungen:

Die obligatorische Arbeitszeit beträgt 38 Stunden pro Woche, die von Montag bis Freitag geleistet werden soll. Eine tägliche unbezahlte Mittagspause ist gemäß den lokalen Vorschriften und den Praktiken der Agentur einzuhalten. Der Auftragnehmer muss während der Vertragslaufzeit eine persönliche Haftpflicht- und umfassende Versicherung aufrechterhalten. Die Arbeit kann vor Ort am vorgesehenen Standort und/oder remote erfolgen, gemäß den Projektanforderungen und vorbehaltlich der vorherigen Genehmigung durch die Agentur. Der Auftragnehmer muss zuverlässige Kommunikation, Verfügbarkeit während der vereinbarten Arbeitszeiten und sicheren Zugang zu allen erforderlichen Systemen, Netzwerken und Dokumentationsplattformen der Agentur gewährleisten, in Übereinstimmung mit den geltenden Sicherheits-, Informationssicherheits- und Datenschutzrichtlinien.

Anforderungen:

Fähigkeiten, Kenntnisse & Erfahrungen:

• Sicherheitsfreigabe (COSMIC TOP SECRET-ATOMAL, CTS-A), bereitgestellt von der nationalen Sicherheitsorganisation, gültig zum Zeitpunkt der Einreichung des Angebots und abdeckend den Zeitraum des Vertrags.
• Mindestens 5 Jahre Erfahrung in der Sicherheitsverhärtung von Windows Server, einschließlich der Implementierung von Sicherheitsgrundlagen, Durchsetzung von Richtlinien, Minderung von Schwachstellen und Systemkonformität.
• Mindestens 3 Jahre Erfahrung mit Trellix ePolicy Orchestrator und Trellix Endpoint Security, einschließlich Trellix Data Loss Prevention und Trellix Application Control (oder gleichwertige Sicherheitssoftware) und 2 Jahre Erfahrung mit Systemsicherheit, Sicherheitsarchitektur, Netzwerksicherheitsengineering, Sicherheitsgovernance und Risikomanagement.
• Detaillierte Kenntnisse und praktische Erfahrungen mit Sicherheits- und Netzwerktechnologien, einschließlich IPv4, softwarebasierte Firewalls, VPNs, Intrusion Detection und Forensik-Tools.
• Praktische Erfahrung mit: Wireless LAN-Technologien und Endgerätesicherheit mobiler Geräte, einschließlich Laptops, Tablets und Smartphones; Sicherheitsvorfallbearbeitung, Interpretation von Cyber-Sicherheitsprüfergebnissen und Durchführung von Risikoanalysen; Identifizierung und Minderung von Sicherheitsanfälligkeiten; Unterstützung von NATO Enterprise CIS, Kenntnisse über NATO-Verantwortlichkeiten und -Organisation, einschließlich der NATO-Befehlsstruktur, ACO & ACT sowie Kenntnisse der NATO-Sicherheitsrichtlinie und unterstützender Direktiven.
• CISM oder CISSP-Zertifizierung.
• Abschluss an einer staatlich anerkannten Universität in einem verwandten Fachgebiet und 2 Jahre berufsbezogene Erfahrung. Ausnahmsweise kann die Demonstration besonderer Fähigkeiten oder Erfahrungen eines Kandidaten in Kombination mit mindestens 6 Jahren umfangreicher und fortschreitender Expertise in den Aufgaben, die mit der Funktion des Postens verbunden sind, akzeptiert werden.
• Fähigkeit, unabhängig zu arbeiten und mehrere Aufgaben gleichzeitig zu verwalten.
• Nachgewiesene Fähigkeit, stressige Situationen mit Gelassenheit zu bewältigen, sodass der Benutzer sich während seiner Interaktion unterstützt fühlt.
• Empathisch und geduldig, Verständnis für die Frustrationen der Benutzer und das Bestreben, diese zu mildern.
• Positive Einstellung und ein echtes Interesse daran, Benutzern zu helfen und sie zu schulen.
• Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten, in der Lage, komplexe technische Informationen benutzerfreundlich zu vermitteln.
• Starke analytische Fähigkeiten, in der Lage, Probleme schnell zu identifizieren und die effizienteste Lösung zu bestimmen.
• Englischkenntnisse auf Niveau 3 gemäß NATO STANAG 6001: 3333 oder gemäß dem Gemeinsamen Europäischen Referenzrahmen für Sprachen auf Niveau B2-C1/Obere Mittelstufe-Fortgeschrittenes Niveau.
• Kenntnisse und praktische Erfahrungen: Palo Alto Enterprise Firewalls, Public Key Infrastructure, McAfee Endpoint Security Enterprise-Lösungen. Kenntnisse und Erfahrungen mit Windows Server 2022, 2019, 2016 und Windows 11, Windows 10-Betriebssystemumgebungen. Erfahrung in der Verwaltung zentralisierter Endgerätesicherheitslösungen (d.h. AV, DLP, Anwendungssteuerung, Laufwerksverschlüsselung) und Verwendung von Schwachstellenscannern (d.h. Nessus). Kenntnisse und Erfahrungen in Server-, Netzwerk- und Speichervirtualisierungstechnologien (d.h. VMware vSphere, ESX, NSX und vSAN). Grundlegende Kenntnisse von Cloud-Technologien.
• Vertrautheit mit ITIL oder anderen IT-Service-Management-Rahmenwerken (Vorfall, Anforderungsbearbeitung, Problem, Änderung und Kapazitätsmanagement).
• Grundlegendes Verständnis von Disaster Recovery (DR) und Business Continuity (BC)-Konzepten (d.h. RPO, RTO, MTTR, MTBF) und Ansätzen (active-active, active-passive).
• Frühere Erfahrung in einem internationalen Umfeld, das sowohl militärische als auch zivile Elemente umfasst.
• TRG und CERT: CGRC/CAP oder CASP+ (oder Cloud+, PenTest+, Security+, GSEC oder gleichwertige Zertifizierung).
• ITIL (v3 oder v4) Foundation zertifiziert.
• 0731 NATO COMPUSEC Practitioner Level 1, 0732 NATO COMPUSEC Practitioner Level 2.
• 0280 NATO CIS Security Officer.
• Sicherheitsfachkraft-Zertifizierung: CISM oder CISSP oder CISSO oder CPTE oder CySA+ oder FITSP-A oder GCSA oder CISA oder CISSP oder CISSP-ISSEP oder GSLC oder GSNA; (CEH, GIAC, ISC2 oder andere relevante Zertifizierung).