Senior Experte Cyber Security (gn)

Unser Team sorgt für die Sicherheit komplexer Systeme, von unbemannten Fluggeräten über Kampfflugzeuge und Transporthubschrauber bis hin zu Korvetten. Konkret bedeutet das: Ausgewiesene Spezialisten analysieren die Systemarchitektur komplexer Systeme, identifizieren Schwachstellen, implementieren Lösungen zur Erhöhung der Cyber Resilienz und beraten interne sowie externe Kunden beim sicheren Betrieb ihrer Systeme. Ziel ist es, dem jeweiligen Kunden die bestmögliche Kombination aus Cybersicherheit und Leistungsfähigkeit zu bieten. Dies schließt die Betrachtung neuer Systeme in der Entwicklung ebenso ein wie den Betrieb bereits eingeführter Systeme.

Aufgaben:

• Identifikation und Konzeption von IT-Sicherheitslösungen
• Umsetzung von Konfigurationsvorgaben zur Härtung von IT-Komponenten nach verschiedenen Richtlinien samt Nachweisführung
• Technische Schwachstellenanalyse
• Implementierung von Maßnahmen zur Verbesserung der Informationssicherheit
• Unterstützung und eigenständige Betreuung sowie Weiterentwicklung des Themas "Technical Information Security" in IT-Projekten
• Fachliche Wissensvermittlung und Weiterentwicklung der Kollegen im Bereich "Technical Information Security"
• Mitwirkung und eigenständige Weiterentwicklung der technischen IT-Sicherheitsarchitektur und Lösungsbausteine
• Technische Beratung zur Umsetzung von Maßnahmen zur verbesserten Informationssicherheit
• Entwicklung von Fachprozessen / Frameworks zur Bearbeitung der Aufgaben
• Unterstützung bei der Erstellung von Informationssicherheitskonzepten für Systeme
• Unterstützung in anderen Teamleistungen

Profil:

• Abgeschlossenes Studium (idealerweise im MINT-Bereich) oder vergleichbare Qualifikation sowie mehrjährige einschlägige Berufserfahrung im Bereich Informationssicherheit, vorzugsweise im wehrtechnischen Umfeld
• Erfahrung in der Umsetzung von Konfigurationsvorgaben zur Härtung von IT-Komponenten nach Vorgaben wie IT-SicherhVorgKuB, CIS Benchmarks, NATO Guidelines, DISA STIGs
• Kenntnisse im toolgestützten Vulnerability- und Sicherheits-Compliance-Auditing (z.B. SCAP, Nessus)
• Vertrautheit mit IT-Sicherheitsarchitekturmodellen (z.B. Zero-Trust, Micro-Segmentation) und Technologien (z.B. IDS/IPS, Next Generation Firewall, Web-Application Firewalls, Data Loss Prevention)
• Kenntnisse in Windows und Linux Betriebssystemen sowie Virtualisierungstechnologien
• Erfahrung in der Netzwerkkonzeption und Konfiguration (Router, Switches) sowie in Netzwerkprotokollen (IPv6, SNMP, IPSec)
• Vorteilhaft: Kenntnisse in Standards und Normen wie BSI-Grundschutz, ISO 27001, Bundeswehrvorschriften
• Teamfähigkeit
• Sehr gute Deutsch- und gute Englischkenntnisse

Warum es sich lohnt, bei ESG einzusteigen:

• Vertrauensvolle Kundenbeziehungen, vielfältige Projekte und langjährige Erfolgsgeschichte
• Familiäres, unterstützendes Umfeld, in dem Ideen geschätzt werden
• Arbeiten in interdisziplinären Teams
• Persönliches Wachstum durch maßgeschneiderte Fortbildungen

Benefits:

• Flexible Arbeitszeitmodelle, z.B. Homeoffice, Gleitzeit, Teilzeit
• Attraktive, sichere Vergütung
• Mobilität und Nachhaltigkeit, z.B. Jobrad, Jobticket, E-Ladesäulen
• Gesundheit und Prävention, z.B. Betriebssport, höhenverstellbare Tische
• Familienförderung, z.B. Familien-Service, Kinder-Ferien-Betreuung

Wir fördern Vielfalt und Chancengleichheit und freuen uns auf vielfältige Bewerbungen. Die Arbeitsplätze sind grundsätzlich auch für Teilzeitkräfte geeignet; bei entsprechenden Bewerbungen prüfen wir die Umsetzung im Rahmen der dienstlichen Möglichkeiten. Wir freuen uns auf Ihre aussagekräftige Bewerbung. Bitte nutzen Sie unser Online-Bewerbungsformular unter jobs.esg.de. Die Bearbeitung dauert nur ca. 3 Minuten.

Maria Rems
Recruiter/in
089 / 92161 4881 (erreichbar zwischen 9:00 und 14:00 Uhr)