Cyber Security Engineering and Product Lead

Helfen Sie, eines der kritischsten Verkehrsnetze der Welt zu schützen. Bei Transport for London (TfL) halten wir eine globale Stadt in Bewegung. Hinter den Kulissen unterstützt eine leistungsstarke und komplexe Technologielandschaft Millionen von Fahrten jeden Tag – von Kundenplattformen über Unternehmenssysteme bis hin zu sicherheitskritischen IT- und Betriebstechnologien (OT). Die Sicherheitsoperationen führen die proaktive Erkennung und Reaktion auf Bedrohungen, während unsere OT- und IT-Cyber-Sicherheitsberatungsteams mit dem Unternehmen zusammenarbeiten, um Cyberrisiken in kritischen Infrastrukturen und IT-Systemen zu verwalten und zu reduzieren. Die Sicherheitsengineering-Abteilung stärkt unsere Verteidigung durch Tool-Strategie und technische Expertise, und die Assurance sorgt für starke Governance, Richtlinien und Compliance. Unsere sich entwickelnde Engagement-Fähigkeit spielt ebenfalls eine Schlüsselrolle beim Aufbau von Bewusstsein und einer starken Sicherheitskultur in TfL.

Über die Rolle: Diese Rolle leitet und verwaltet die Cyber Security Engineering und Produktfunktion innerhalb des Cyber Security Architecture, Product and Testing-Teams. Sie gibt Richtung, fachkundige Anleitung und umfassende Ingenieur- und Produktexpertise vor, die durch ein gemischtes Modell interner Ressourcen und vertrauenswürdiger externer Partner bereitgestellt wird. Als Cyber Security Engineering und Produktleiter setzen Sie die Richtung für Sicherheitsengineering-Dienste und leiten ein Team innerhalb der Architektur-, Produkt- und Testfunktion. Sie überwachen die Durchführung von Sicherheitsaufgaben, unterstützen Projekte und Geschäftseinheiten und unterstützen eine Vielzahl von IT- und Betriebstechnologiesystemen und -diensten in der gesamten Organisation, um Sicherheitskontrollen umzusetzen. Sie sind der technische Ansprechpartner für das breitere Cyber-Sicherheitsteam und bauen, verbessern und entwickeln die Tools und Lösungen, die unser Security Operations Centre verwendet. Sie sind auch verantwortlich für das tägliche Lebenszyklusmanagement von Cyber Security Tooling, einschließlich Erneuerungen.

Über Sie:

• Wissen: Aktuelles Wissen und Verständnis von Cyber-Sicherheits- und Informationssicherheitspraktiken, -prinzipien, -tools und -techniken. Qualifikationen und Zertifizierungen von Informationssicherheitsorganisationen wie GIAC, ISC2, ISACA, ISA, CompTIA. Wissen über relevante Gesetze und Vorschriften wie das Datenschutzgesetz (DPA), die Verordnung über Netz- und Informationssysteme (NIS), den Zahlungsverkehrsdatensicherheitsstandard (PCI DSS). Wissen über bewährte Verfahren und Rahmenwerke wie ISO27001, IEC62443, NIST Cyber Security Framework, CIS Critical Security Controls, MITRE ATT&CK. Kenntnisse in Telekommunikation und IP-Netzwerken, Netzwerk- und Computersystemarchitektur, Netzwerk-Infrastruktur, unternehmensweite Cyber-Sicherheitstechnologien für den Einsatz in komplexen Umgebungen. Hochschulbildung oder gleichwertige Erfahrung, idealerweise in Wissenschaft, Ingenieurwesen, Technologie, Informatik, Cyber-Sicherheit oder einem verwandten Bereich. Wissen über Netzwerk- und Computersystemarchitektur, einschließlich Cloud.
• Fähigkeiten: Hochwirksame mündliche und schriftliche Kommunikationsfähigkeiten, mit der Fähigkeit, komplexe technische Herausforderungen und Risiken in klare, geschäftsorientierte Sprache für unterschiedliche Zielgruppen zu übersetzen. Starke Fähigkeit, Technologie- und Ingenieurlösungen auf strategischer und architektonischer Ebene zu überprüfen, herauszufordern und zu beeinflussen. Nachgewiesene Fähigkeit zur Analyse von Cyber-Sicherheitsrisiken und zur Empfehlung geeigneter Sicherheitskontrollen und Testansätze, die mit den organisatorischen Anforderungen übereinstimmen. Nachgewiesene Führungsfähigkeiten, mit der Fähigkeit, ein Team über eine vielfältige Technologielandschaft zu leiten und zu koordinieren. Ausgezeichnete analytische und problemlösende Fähigkeiten, die einen pragmatischen und risikobasierten Ansatz zur Identifizierung und Behebung von Sicherheitsanfälligkeiten anwenden. Ein konstruktiver und kollaborativer Führungsstil, mit starkem Fokus auf Mentoring, Coaching und Entwicklung von Teammitgliedern.
• Erfahrung: Nachgewiesene Erfahrung in der Leitung von Ingenieurfunktionen in komplexen IT- und Betriebstechnologieumgebungen, einschließlich sicherheitskritischer Infrastruktur. Nachgewiesene Erfahrung in der Planung und Durchführung von Ingenieurpipelines und -entwicklungen unter Beibehaltung der betrieblichen Sicherheit und der regulatorischen Compliance. Erfahrung im Aufbau, in der Entwicklung und im Management von leistungsstarken Ingenieurteams, einschließlich der effektiven Nutzung spezialisierter externer Anbieter. Erfahrung in der Integration von Ingenieur- und Produktlieferergebnissen in greifbare Risikominderungen durch Sicherheitskontrollen und Ingenieurwesen. Starke Erfahrung in der Übersetzung komplexer technischer Schwachstellen und Ingenieurkonzepte in klare, risikobasierte Erkenntnisse für das obere Management und nicht-technische Stakeholder. Nachgewiesene Erfahrung in der Zusammenarbeit mit anderen Cyber-Sicherheitsteams.

Ausgezeichnete Vorteile umfassen: Endgehaltsrentenplan, kostenloses Reisen für Sie im TfL-Netzwerk, Erstattung von 75 % der Kosten eines Standardtickets für nationale Bahnreisen von zu Hause oder 75 % Erstattung eines 28-Tage-Flexitickets, 30 Tage Jahresurlaub plus öffentliche und Bankfeiertage. TfL setzt sich für die Work-Life-Balance ein und betreibt einen hybriden Arbeitsansatz, wo es die Geschäfts- und Rollenanforderungen zulassen. Steuerlich effizientes Fahrradprogramm, Einzelhandels-, Gesundheits-, Freizeit- und Reiseangebote, ermäßigte Eurostar-Reisen.

Gleichheit, Vielfalt und Inklusion: Wir setzen uns für Gleichheit, Vielfalt und Inklusion ein. Wir möchten die Stadt, die wir bedienen, repräsentieren, was uns helfen wird, eine innovativere und effizientere Organisation zu werden. Unser Ziel ist es, unser Recruiting so inklusiv wie möglich zu gestalten. Wir sind ein Arbeitgeber, der sich um Menschen mit Behinderungen kümmert und garantieren jedem behinderten Kandidaten, der alle wesentlichen Kriterien erfüllt, ein Vorstellungsgespräch. Wir verwenden auch anonymisierende Software, die identifizierende Informationen aus Lebensläufen und Anschreiben entfernt, um den Prozess fair zu gestalten. Viele unserer Mitarbeiter arbeiten flexibel auf viele verschiedene Arten. Bitte sprechen Sie während des Interviews mit uns über die Flexibilität, die Sie benötigen. Wir werden sehen, was wir tun können. Wir verstehen, dass eine Vertrauenslücke im Weg stehen kann, um spektakuläre Kandidaten zu treffen. Zögern Sie also nicht, sich zu bewerben, wenn Sie denken, dass Sie das Zeug dazu haben, auch wenn Sie das Gefühl haben, nicht alle Kriterien zu erfüllen. Wir würden uns freuen, von Ihnen zu hören.

Bei Transport for London stehen Sicherheit, Vertrauen und Fairness im Mittelpunkt unseres Rekrutierungsprozesses. Unsere Überprüfungscharta erklärt die Prüfungen, die wir durchführen, bevor Sie zu uns kommen, um sicherzustellen, dass wir ein sicheres, integratives und zuverlässiges Netzwerk für alle schaffen, die auf unsere Dienste angewiesen sind. Wir bitten lediglich darum, dass die Informationen, die Sie bereitstellen, ehrlich und genau sind, damit wir Ihre Bewerbung reibungslos bearbeiten können. Wenn etwas nicht übereinstimmt oder nicht verifiziert werden kann, können wir möglicherweise nicht mit Ihrer Bewerbung fortfahren, aber wir werden Sie immer mit Transparenz, Respekt und klarer Kommunikation während des gesamten Prozesses behandeln.