Cyber Security Testing Lead

Permanent Role Location: North Greenwich, London, 50% Office Attendance Model.

Diese Rolle bietet keine UK-Sponsorship.

Helfen Sie, eines der kritischsten Verkehrsnetze der Welt zu schützen.

Über uns

Bei Transport for London (TfL) halten wir eine globale Stadt in Bewegung. Hinter den Kulissen unterstützt eine leistungsstarke und komplexe Technologielandschaft Millionen von Fahrten jeden Tag – von Kundenplattformen über Unternehmenssysteme bis hin zu sicherheitskritischen IT- und Betriebstechnologien (OT). Die Sicherheitsoperationen führen die proaktive Erkennung und Reaktion auf Bedrohungen, während unsere OT- und IT-Cyber-Sicherheitsberatungsteams mit dem Unternehmen zusammenarbeiten, um Cyber-Risiken in kritischen Infrastrukturen und IT-Systemen zu verwalten und zu reduzieren. Die Sicherheitsengineering-Abteilung stärkt unsere Verteidigung durch Tooling-Strategie und technische Expertise, und die Assurance sorgt für starke Governance, Richtlinien und Compliance. Unsere sich entwickelnde Engagement-Fähigkeit spielt ebenfalls eine Schlüsselrolle beim Aufbau von Bewusstsein und einer starken Sicherheitskultur in TfL. Treten Sie uns bei und Sie werden an vorderster Front stehen, um kritische nationale Infrastrukturen zu schützen und an innovativen IT- und OT-Initiativen in einem schnelllebigen, risikobehafteten Umfeld zu arbeiten. Dies ist Ihre Chance, komplexe Bedrohungen zu bekämpfen, gefragte Fähigkeiten aufzubauen und Teil von etwas Größerem zu sein. Sie werden mit branchenführendem Training, einer kollaborativen Teamkultur und der Möglichkeit unterstützt, die Zukunft der Cybersicherheit im Verkehr zu gestalten.

Über die Rolle

Diese Rolle leitet und verwaltet die Cyber-Security-Testing-Funktion innerhalb des Cyber-Security-Architektur-, Produkt- und Testteams. Sie bietet strategische Richtung, fachkundige Anleitung und umfassende Sicherheitsprüfungsfähigkeiten durch ein gemischtes Modell interner Ressourcen und vertrauenswürdiger externer Partner. Als Security Testing Lead setzen Sie die Richtung für Sicherheitsprüfungsdienste und bauen und leiten ein Team innerhalb der Architektur-, Produkt- und Testfunktion. Sie überwachen die Bereitstellung von Sicherheitsprüfungsdiensten für Risikoeigentümer, Projekte, interne Teams und Geschäftseinheiten und unterstützen eine Vielzahl von IT- und Betriebstechnologiesystemen und -diensten in der gesamten Organisation. Neben der Überwachung von Testaktivitäten wird von Ihnen erwartet, dass Sie über ausreichende technische Expertise verfügen, um Sicherheitsprüfungen nach Bedarf durchzuführen. Die Rolle stellt auch sicher, dass die Ergebnisse der Sicherheitsprüfungen effektiv verwaltet und angesprochen werden, indem eng mit anderen Funktionen wie GRC und Sicherheitsberatungsteams zusammengearbeitet wird, um sicherzustellen, dass identifizierte Risiken verfolgt, behoben und angemessen verwaltet werden.

Über Sie

• Aktuelles Wissen und Verständnis von Cyber-Sicherheit und Informationssicherheitspraktiken, -prinzipien, -tools und -techniken.
• Qualifikationen und Zertifizierungen von Informationssicherheitsorganisationen wie GIAC, ISC2, ISACA, ISA, CompTIA.
• Kenntnis der relevanten Gesetzgebung und Vorschriften wie dem Datenschutzgesetz (DPA), der Verordnung über Netz- und Informationssysteme (NIS), dem Zahlungsdienstleister-Datensicherheitsstandard (PCI DSS).
• Kenntnis der besten Praktiken und Rahmenwerke der Branche wie ISO27001, IEC62443, NIST Cyber Security Framework, CIS Critical Security Controls, PTES, OWASP, MITRE ATT&CK.
• Kenntnisse in Telekommunikation und IP-Netzwerken, Netzwerk- und Computersystemarchitektur, Netzwerk-Infrastruktur, unternehmensweiten Cyber-Sicherheitstechnologien für den Einsatz in komplexen Umgebungen.
• Studienabschluss oder gleichwertige Erfahrung, idealerweise in Wissenschaft, Ingenieurwesen, Technologie, Informatik, Cyber-Sicherheit oder einem verwandten Bereich.
• Kenntnis von Pen-Testing-/Red-Teaming-Methoden einschließlich Tools, Techniken und Verfahren.

Fähigkeiten

• Sehr effektive verbale und schriftliche Kommunikationsfähigkeiten, mit der Fähigkeit, komplexe technische Schwachstellen und Risiken in klare, geschäftsorientierte Sprache für unterschiedliche Zielgruppen zu übersetzen.
• Starke Fähigkeit, Technologie- und Ingenieurlösungen auf strategischer und architektonischer Ebene zu überprüfen, herauszufordern und zu beeinflussen.
• Nachgewiesene Fähigkeit, Cyber-Sicherheitsrisiken zu analysieren und geeignete Sicherheitskontrollen und Testansätze zu empfehlen, die mit den organisatorischen Anforderungen übereinstimmen.
• Nachgewiesene Führungsfähigkeiten, mit der Fähigkeit, ein Team über ein vielfältiges und gleichzeitiges Portfolio von Penetrationstests und Red-Team-Aktivitäten zu leiten und zu koordinieren.
• Exzellente analytische und problemlösende Fähigkeiten, die einen pragmatischen und risikobasierten Ansatz zur Identifizierung und Behebung von Sicherheitsanfälligkeiten anwenden.
• Ein konstruktiver und kollaborativer Führungsstil, mit starkem Fokus auf Mentoring, Coaching und Entwicklung von Teammitgliedern.

Erfahrung

• Nachgewiesene Erfahrung in der Leitung von Penetrationstests und Red-Team-Funktionen in komplexen IT- und Betriebstechnologieumgebungen, einschließlich industrieller Steuerungssysteme und sicherheitskritischer Infrastruktur.
• Nachgewiesene Erfahrung in der Planung und Durchführung offensiver Sicherheitsengagements, die reale Bedrohungsszenarien simulieren und dabei die betriebliche Sicherheit und die Einhaltung von Vorschriften gewährleisten.
• Erfahrung im Aufbau, in der Entwicklung und im Management leistungsstarker Penetrationstest- und Red-Team-Teams, einschließlich der effektiven Nutzung spezialisierter externer Anbieter.
• Erfahrung in der Integration von Ergebnissen aus Penetrationstests und Red-Teams in das Risikomanagement, die Sicherheitsarchitektur und die Assurance-Prozesse der Organisation.
• Starke Erfahrung in der Übersetzung komplexer technischer Schwachstellen und Angriffswege in klare, risikobasierte Erkenntnisse für die Unternehmensführung und nicht-technische Stakeholder.
• Nachgewiesene Erfahrung in der Zusammenarbeit mit Architektur-, Ingenieur- und Betriebsteams, um sicheres Design und Implementierung zu beeinflussen.

Ausgezeichnete Vorteile umfassen:

• Abschlussrentenplan
• Kostenlose Reisen für Sie im TfL-Netzwerk
• Erstattung von 75 % der Kosten eines Standardklasse-Tickets für Reisen mit der National Rail von zu Hause oder 75 % Erstattung eines 28-tägigen Flexi-Tickets
• 30 Tage Jahresurlaub plus öffentliche und Bankfeiertage
• TfL setzt sich für die Work-Life-Balance ein und betreibt einen hybriden Arbeitsansatz, wo es die Geschäfts- und Rollenanforderungen zulassen.
• Steuerlich begünstigtes Fahrradprogramm
• Angebote im Einzelhandel, Gesundheit, Freizeit und Reisen
• Ermäßigtes Eurostar-Reisen

Gleichheit, Vielfalt und Inklusion

Wir setzen uns für Gleichheit, Vielfalt und Inklusion ein. Wir möchten die Stadt, die wir bedienen, repräsentieren, was uns helfen wird, eine innovativere und effizientere Organisation zu werden. Unser Ziel ist es, unser Recruiting so inklusiv wie möglich zu gestalten. Wir sind ein Arbeitgeber, der sich für Menschen mit Behinderungen einsetzt und garantieren jedem behinderten Kandidaten, der alle wesentlichen Kriterien erfüllt, ein Vorstellungsgespräch. Wir verwenden auch anonymisierende Software, die identifizierende Informationen aus Lebensläufen und Anschreiben entfernt, um den Prozess fair zu gestalten.