Enterprise Cyber Security Architecture Lead

Diese Rolle leitet und verwaltet die Cyber Security Architecture-Funktion innerhalb des Cyber Security Architecture, Product and Testing-Teams. Sie bietet strategische Richtung, fachkundige Beratung und umfassende Sicherheitsarchitekturfähigkeiten durch ein gemischtes Modell interner Ressourcen und vertrauenswürdiger externer Partner. Als Cyber Security Architecture Lead setzen Sie die Richtung für die Sicherheitsarchitekturdienste des Unternehmens und bauen ein Team innerhalb der Architektur-, Produkt- und Testfunktion auf und leiten es.

Sie überwachen die Entwicklung und Lieferung von Sicherheitsarchitektur-Blueprints, -Mustern und -Standards, um Risikoeigentümern, Projekten, Geschäftseinheiten und Architekturgemeinschaften zu unterstützen, wobei die Übereinstimmung mit internen Richtlinien, bewährten Branchenpraktiken und regulatorischen Anforderungen sichergestellt wird.

• Leiten, disziplinarisch führen und betreuen eines Teams von Cyber-Sicherheitsarchitekten, das mit einer Vielzahl von Interessengruppen zusammenarbeitet, einschließlich Risikoeigentümern, Systembesitzern, Projektlieferteams und anderen Architekturpraktiken.
• Fachkundige Beratung und Anleitung zur Umsetzung von Sicherheitsarchitekturprinzipien bieten, um sicherzustellen, dass die Sicherheitsanforderungen der Organisation und bewährte Branchenpraktiken erfüllt werden.
• Sicherstellen, dass Risikoeigentümer, Systembesitzer, Architekturgemeinschaften und Projekte Zugang zu einem umfassenden Spektrum an Sicherheitsarchitekturprinzipien, Blueprints und Mustern haben, die mit den organisatorischen Standards und der Risikobereitschaft übereinstimmen.
• Planen, priorisieren und die Lieferung von Sicherheitsarchitekturdiensten über Informations- und Betriebstechnologiesysteme überwachen, um zeitgerechte und qualitativ hochwertige Ergebnisse sicherzustellen.
• Beziehungen zu externen Sicherheitsanbietern und -dienstleistern verwalten, um sicherzustellen, dass die Dienste effektiv, konsistent und im Einklang mit dem vereinbarten Umfang und den Standards architektonisch gestaltet sind.
• Sicherstellen, dass Sicherheitsarchitektur-Muster und -Designs klar dokumentiert, risikobewertet und kommuniziert werden.
• Einrichten, Pflegen und kontinuierliche Verbesserung von Sicherheitsarchitekturmethoden, -prinzipien, -mustern und -prozessen im Einklang mit bewährten Branchenpraktiken und aufkommenden Bedrohungen.
• Regelmäßige Berichterstattung und Einblicke zu Ergebnissen der Sicherheitsarchitektur, Trends und verbleibenden Risiken bereitstellen, um Governance, Assurance und Entscheidungsfindung für die Cyber Security-Leitung, Lenkungs- und Arbeitsgruppen sowie Geschäftspartner zu unterstützen.
• Verantwortlich für die Umsetzung und Förderung der strategischen Strategie, die vom Unternehmen, CISO und dem Cyber Security-Leitungsteam festgelegt wurde.

• Aktuelles Wissen und Verständnis von Cyber-Sicherheit und Informationssicherheitspraktiken, -prinzipien, -architekturen, -tools und -techniken.
• Qualifikationen und Zertifizierungen von Informationssicherheitsorganisationen wie: GIAC, ISC2, ISACA, ISA, CompTIA.
• Kenntnis relevanter Gesetze und Vorschriften wie: Datenschutzgesetz (DPA), Netzwerk- und Informationssysteme (NIS) Verordnung, Zahlungsdiensterichtlinie (PCI DSS).
• Kenntnis bewährter Branchenpraktiken und Rahmenwerke wie: ISO27001, IEC62443, NIST Cyber Security Framework, CIS Critical Security Controls, PTES, OWASP, MITRE ATT&CK.
• Kenntnisse in Telekommunikation und IP-Netzwerken, Netzwerk- und Computersystemarchitektur, Netzwerk-Infrastruktur, unternehmensweite Cyber-Sicherheitstechnologien für komplexe Umgebungen.
• Studienabschluss oder gleichwertige Erfahrung, idealerweise in Wissenschaft, Ingenieurwesen, Technologie, Informatik, Cyber-Sicherheit oder einem verwandten Bereich.
• Kenntnis der IT/OT-Architektur auf Unternehmensebene.

• Hochwirksame verbale und schriftliche Kommunikationsfähigkeiten, mit der Fähigkeit, komplexe technische Anforderungen und Risiken in klare, geschäftsorientierte Sprache für unterschiedliche Zielgruppen zu übersetzen.
• Starke Fähigkeit, Technologie- und Ingenieurlösungen auf strategischer und architektonischer Ebene zu überprüfen, herauszufordern und zu beeinflussen.
• Nachgewiesene Fähigkeit, Cyber-Sicherheitsrisiken zu analysieren und geeignete Sicherheitskontrollen zu empfehlen, durch Design und architektonische Entwicklung, die mit den organisatorischen Anforderungen übereinstimmen.
• Demonstrierte Führungsfähigkeiten, mit der Fähigkeit, ein Team über ein vielfältiges und technologisches Portfolio zu leiten und zu koordinieren.
• Ausgezeichnete analytische und problemlösende Fähigkeiten, die einen pragmatischen und risikobasierten Ansatz zur Erstellung von Architekturmustern und -prinzipien anwenden.
• Ein konstruktiver und kollaborativer Führungsstil, mit starkem Fokus auf Mentoring, Coaching und Entwicklung von Teammitgliedern.

• Nachgewiesene Erfahrung in der Leitung von Cyber-Sicherheitsarchitekturfunktionen in komplexen IT- und Betriebstechnologieumgebungen, einschließlich industrieller Steuerungssysteme und sicherheitskritischer Infrastruktur.
• Nachgewiesene Erfahrung in der Planung und Implementierung sicherer Architekturen unter Beibehaltung der betrieblichen Sicherheit und der Einhaltung von Vorschriften.
• Erfahrung im Aufbau, in der Entwicklung und im Management leistungsstarker Cyber-Sicherheitsarchitekturteams, einschließlich der effektiven Nutzung spezialisierter externer Anbieter.
• Erfahrung in der Integration von Ergebnissen der Sicherheitsarchitektur in organisatorische Architekturprozesse und Architekturgemeinschaften.
• Starke Erfahrung in der Übersetzung komplexer technischer Schwachstellen und Angriffswege in klare, risikobasierte Einblicke für die Unternehmensführung und nicht-technische Stakeholder.
• Nachgewiesene Erfahrung in der Zusammenarbeit mit Architekturgemeinschaften und operativen Teams.

• Abschlagsrentenplan
• Kostenlose Reisen für Sie im TfL-Netzwerk
• Erstattung von 75% der Kosten eines Standardklasse-Tickets für nationale Bahnreisen von zu Hause oder 75% Erstattung eines 28-tägigen Flexi-Tickets
• 30 Tage Jahresurlaub plus öffentliche und Bankfeiertage
• TfL setzt sich für eine ausgewogene Work-Life-Balance ein und verfolgt einen hybriden Arbeitsansatz, wo es die Geschäfts- und Rollenanforderungen zulassen
• Steuerlich begünstigtes Fahrradprogramm
• Angebote im Einzelhandel, Gesundheit, Freizeit und Reisen
• Ermäßigtes Eurostar-Reisen

Wir setzen uns für Gleichheit, Vielfalt und Inklusion ein. Wir möchten die Stadt, die wir bedienen, repräsentieren, was uns helfen wird, eine innovativere und effizientere Organisation zu werden. Unser Ziel ist es, unser Rekrutierungsverfahren so inklusiv wie möglich zu gestalten. Wir sind ein Arbeitgeber, der sich für Menschen mit Behinderungen einsetzt und garantieren jedem behinderten Kandidaten, der alle wesentlichen Kriterien erfüllt, ein Vorstellungsgespräch. Wir verwenden auch anonymisierende Software, die identifizierende Informationen aus Lebensläufen und Anschreiben entfernt, um den Prozess fair zu gestalten.