EITEN Cyber DCO Specialist

Verantwortlichkeiten:

• Durchführung aller Verfahren, die notwendig sind, um die Sicherheit von Cyber-Sicherheitsressourcen zu gewährleisten und Systeme vor absichtlichem oder unbeabsichtigtem Zugriff oder Zerstörung zu schützen.
• Überwachung, Bewertung und Wartung von Systemen und Verfahren zum Schutz interner Informationssysteme, Netzwerke, Datenbanken und webbasierter Sicherheit.
• Analyse und Definition von Sicherheitsanforderungen.
• Entwicklung, Konstruktion, Engineering und Implementierung von Lösungen für Cyber-Sicherheitsanforderungen.
• Zusammenstellung und Organisation technischer Informationen über die Mission, Ziele und Bedürfnisse einer Organisation sowie bestehende Sicherheitsprodukte und laufende Programme im Bereich der Computersicherheit.
• Durchführung von Risikoanalysen, einschließlich Risikobewertungen.
• Direkte Unterstützung der theaterübergreifenden defensive Cyber-Postur der Luftwaffe, einschließlich der Einhaltung von Schwachstellen, bedeutenden Vorfällen und verfügbaren Cyber-Kräften.
• Koordination mit mehreren besuchenden Cyber-Schutzteams (CPTs), um Bewertungen auf Schlüsselgebieten zu erleichtern.
• Durchführung von großen und kleinen Schulungen zur Cyber-Bewusstseinsbildung und Verteidigung.
• Überprüfung und Analyse von Cyber-Aufgabenbefehlen zur Bereitstellung von Situationsbewusstsein für Führungskräfte und Vorbereitung der Cyber-Verteidigungsorganisationen mit erforderlicher Dokumentation zur Minderung aufkommender Bedrohungen und zur Gewährleistung der Einhaltung dokumentierter Richtlinien.
• Bereitstellung von Vor-Mission-, Missions- und Nach-Mission-Koordination für spezialisierte Cyber-Schutzteams.
• Überwachung und Analyse von Intrusion Detection Systems (IDS), um Sicherheitsprobleme zur Behebung zu identifizieren.
• Erkennung potenzieller, erfolgreicher und erfolgloser Eindringversuche und Kompromisse durch Überprüfungen und Analysen relevanter Ereignisdaten und Zusammenfassungsinformationen.
• Bewertung von Firewall-Änderungsanfragen und Einschätzung des organisatorischen Risikos.
• Kommunikation von Alarmen an Agenturen bezüglich Eindringlingen und Kompromissen ihrer Netzwerk-Infrastruktur, Anwendungen und Betriebssysteme.
• Unterstützung bei der Implementierung von Gegenmaßnahmen oder mildernden Kontrollen.
• Durchführung regelmäßiger Audits, um sicherzustellen, dass Systeme sicher betrieben werden und die Sicherheitsrichtlinien und -verfahren wie in den Sicherheitsplänen definiert umgesetzt werden.
• Entwicklung, Test und Betrieb von Firewalls, Intrusion Detection Systems, Unternehmens-Antivirus-Systemen und Softwarebereitstellungstools.
• Schutz des Netzwerks vor unbefugtem Eindringen, Modifikation, Zerstörung oder Offenlegung.
• Forschung, Bewertung, Test und Implementierung neuer Sicherheitssoftware oder -geräte.
• Durchführung von Untersuchungen zu Verstößen gegen die Informationssystemsicherheit und Vorfälle, Berichterstattung an das Management nach Bedarf.
• Gewährleistung der Integrität und des Schutzes von Netzwerken, Systemen und Anwendungen durch technische Durchsetzung der organisatorischen Sicherheitsrichtlinien, durch Überwachung von Schwachstellenscanning-Geräten.
• Implementierung, Durchsetzung, Kommunikation und Entwicklung von Sicherheitsrichtlinien oder -plänen für Daten, Softwareanwendungen, Hardware, Telekommunikation und Schulungs-/Sensibilisierungsprogramme zur Informationssicherheit.
• Durchführung periodischer und bedarfsorientierter Systemaudits und Schwachstellenbewertungen, einschließlich Benutzerkonten, Anwendungszugriff, Dateisystem- und externe Web-Integritätsprüfungen zur Bestimmung der Einhaltung.
• Vorbereitung von Vorfallberichten über Analysemethodik und Ergebnisse.
• Synchronisierung der Reaktion auf Vorfälle zwischen lokalen Cyber-Verteidigern, externen Organisationen und der Führungsebene.
• Gewährleistung der Einhaltung von Vorschriften und Datenschutzgesetzen.
• Kann als Team- oder Aufgabenleiter fungieren.

Qualifikationen:

• Diese Position erfordert mindestens acht Jahre Erfahrung, von denen mindestens sechs Jahre spezialisierte Erfahrung in der Definition von Computersicherheitsanforderungen für hochrangige Anwendungen, der Bewertung genehmigter Sicherheitsproduktfähigkeiten und der Entwicklung von Lösungen für Computersicherheitsprobleme sein müssen.
• Zertifizierungen: DoWD IAT-II (z. B. CompTIA Security+ CE) erforderlich; fortgeschrittene Cyber-Zertifizierungen wie CISSP, CASP, CySA+, CEH werden stark bevorzugt.
• Freigabe: Top Secret/SCI. Tesa-Eignung/Zertifizierung erforderlich.
• Mindestausbildung: Ein Bachelor-Abschluss in Informatik, Systemen, Informationssystemen/-technologie, Ingenieurwesen, Softwaretechnik/-programmierung, Management, Naturwissenschaften, Sozialwissenschaften, Mathematik oder Wirtschaft/Finanzen.
• Die Bildungs- und Erfahrungsanforderungen können ersetzt werden durch: einen Master-Abschluss und sieben Jahre allgemeine Erfahrung, von denen mindestens fünf Jahre spezialisierte Erfahrung sein müssen; oder kein Abschluss und zwölf Jahre allgemeine Erfahrung, von denen mindestens zehn Jahre spezialisiert sind.
• Zusätzliche Anforderungen: Der Kandidat muss die deutschen TESA-Anforderungen erfüllen: ein Bachelor-Abschluss und drei Jahre aktuelle spezialisierte Erfahrung; oder ein Associate-Abschluss und sieben Jahre aktuelle spezialisierte Erfahrung; oder kein Abschluss und 11 Jahre aktuelle spezialisierte Erfahrung.

Gleichberechtigter Arbeitgeber / Personen mit Behinderungen / Geschützte Veteranen