(Senior) Engineer, Cybersecurity and Information Assurance, IRIS2

Requisition Number: 19873

Contract Type: Permanent

Location(s): Betzdorf, LU

PROGRAM DESCRIPTION

IRIS2 ist die neue sichere Satellitenkonstellation der Europäischen Union. Dieses Projekt ist die Antwort der Europäischen Union auf die drängenden Herausforderungen von morgen, um sichere Konnektivitätsdienste und verbesserte Kommunikationskapazitäten für die EU und ihre Mitgliedstaaten bereitzustellen. Darüber hinaus profitieren auch Regierungsbenutzer, private Unternehmen und europäische Bürger von einem Hochgeschwindigkeits-Internet-Breitband, um mit Konnektivitätsproblemen umzugehen.

SES – zusammen mit anderen Konsortialpartnern und Kernmitgliedern – wurde von der Europäischen Kommission ausgewählt, um die IRIS2-Multi-Orbit-Satellitenkonstellation zu bauen und zu betreiben. Das IRIS2-Team tritt in die nächsten Projektphasen ein und es besteht ein starker Bedarf an Unterstützung für alle Aktivitäten rund um die Bereitstellung von Dienstleistungen und Produkten, die das System in Zukunft anbieten kann.

ROLE DESCRIPTION SUMMARY

Diese Rolle ist Teil der Sicherheits- und Informationssicherheits-Engineering-Funktion innerhalb des IRIS²-Programms, die die Sicherheitsengineering- und Sicherheitsakkreditierungsaktivitäten unterstützt, um die Sicherheitsgenehmigung zum Betrieb des Systems von den Regierungsbehörden zu erhalten.

Der Cybersecurity / Information Assurance Engineer trägt zur technischen Ausführung von Cybersecurity- und Informationssicherheitsaktivitäten über Systeme, Segmente, Teilsysteme und Komponenten unter der Verantwortung von SES bei, indem er strukturierte technische Analysen, Ingenieurdienstleistungen und hochwertige Dokumentationen in einer stark regulierten und klassifizierten Umgebung bereitstellt. Die Position konzentriert sich auf Ingenieurdienstleistungen innerhalb des etablierten Sicherheitsgovernance-Rahmens.

PRIMARY RESPONSIBILITIES / KEY RESULT AREAS

• Aktive Mitwirkung an den Sicherheitsakkreditierungs-Engineering-Aktivitäten für das IRIS²-Programm, Unterstützung technischer Analysen, Konsistenzprüfungen und Vorbereitung von Sicherheitsakkreditierungsnachweisen.
• Unterstützung der Analyse und Implementierung von Sicherheitsanforderungen auf:
  • Systemebene
  • Teilsystem- und Komponentenebene
• Durchführung technischer Analysen von Teilsystemen und Komponenten, die klassifizierte Informationen verarbeiten, einschließlich:
  • Identifizierung und Bewertung von Schnittstellen
  • Analyse von Informationsflüssen
  • Identifizierung von Vertrauensgrenzen und Trennungsmechanismen
• Unterstützung der technischen Bewertung und Validierung von Sicherheitsdurchsetzungsfunktionen (SEF), die implementiert werden durch:
  • intern entwickelte SES-Komponenten
  • Partner- und Subunternehmer-Elemente
  • von der Regierung bereitgestellte Ausrüstung (GFE), wo zutreffend
• Beitrag zur Analyse und Dokumentation der Sicherheitsarchitektur, einschließlich:
  • logische Trennung von klassifizierten und nicht klassifizierten Bereichen
  • Konsistenz zwischen funktionalen und sicherheitstechnischen Architekturen
  • Identifizierung von Sicherheitsverantwortlichkeiten über Teilsysteme hinweg
• Unterstützung der technischen Bewertung und Integration kryptografischer Lösungen, einschließlich:
  • Identifizierung kryptografischer Grenzen
  • Bewertung gegen anwendbare Sicherheits- und regulatorische Anforderungen
  • Analyse von Integrationsbeschränkungen für Systeme und Teilsysteme
• Überprüfung sicherheitsrelevanter technischer Dokumentationen, die von Partnern und Subunternehmern erstellt wurden, Identifizierung von Lücken, Inkonsistenzen und fehlenden Nachweisen sowie Mitwirkung an Maßnahmen zur Behebung.
• Beitrag zur Vorbereitung von Sicherheitsakkreditierungsdokumentationen, einschließlich:
  • technische Anhänge
  • SEF-Begründungsmaterial
  • Unterlagen für Audits und Akkreditierungsüberprüfungen
• Unterstützung von Sicherheitstestaktivitäten durch Überprüfung von Sicherheitstestplänen und Sicherheits-Testberichten (IVV / Test Bed).
• Teilnahme an Sicherheitskoordinationstreffen, Bereitstellung strukturierter technischer Eingaben und Beitrag zur teamübergreifenden Abstimmung.

INTERFACES & WORKING MODE

Arbeitet innerhalb der Funktion für Informationssicherheitstechnik. Arbeitet unter dem programmübergreifenden Sicherheitsgovernance, das vom Direktor für Sicherheit IRIS² definiert wird. Schnittstellen mit:

• Betriebs- und ILS-Teams
• Technischen Teams von Partnern und Subunternehmern

QUALIFICATIONS, EXPERIENCE & COMPETENCIES

• Starker technischer Hintergrund in Cybersecurity und Informationssicherheitsengineering (mindestens 2 Jahre in Luft- und Raumfahrt- und Verteidigungsunternehmen mit klassifizierten militärischen Systemen)
• Nachgewiesene Fähigkeit zur Analyse komplexer Systeme, Architekturen und Informationsflüsse.
• Solides Verständnis von:
  • Sicherheitsanforderungsengineering
  • Sicherheitsdurchsetzungsfunktionen (SEF)
  • Kryptografischen Prinzipien
  • Grundlagen der System- und Netzwerksicherheit
• Gute Kenntnisse und Erfahrungen mit anerkannten Sicherheitsakkreditierungs- und -sicherheitsrahmen, einschließlich:
  • Common Criteria (ISO/IEC 15408)
  • mindestens einem nationalen Sicherheitsakkreditierungsrahmen (z.B. nationale RMF / staatliche Akkreditierungsrahmen)
  • NIST Risk Management Framework (RMF) und NIST Special Publication 800-53
• Fähigkeit, effektiv in klassifizierten und regulierten Umgebungen zu arbeiten.
• Strukturierte, methodische und dokumentationsorientierte Arbeitsweise.
• Hohe technische Autonomie und Verantwortung für zugewiesene Aufgaben.
• Exzellente schriftliche und mündliche Kommunikationsfähigkeiten in Englisch.
• Nachgewiesene Erfahrung in Sicherheitsengineering- / Informationssicherheitsrollen.
• Erfahrung mit komplexen technischen Infrastrukturen, wie:
  • Satelliten- oder Weltraumsysteme
  • Bodenstationen
  • sicheren IT- und Netzwerk-Infrastrukturen
• Erfahrungen mit Sicherheitsakkreditierungs-, Compliance- oder Sicherheitsaktivitäten sind sehr wünschenswert.
• Nachgewiesene Fähigkeit, zu hochwertigen technischen Sicherheitsdokumentationen beizutragen.

OTHER KEY REQUIREMENTS / COMMENTS

• Die Eignung für EU SECRET-Personalsicherheitsüberprüfungen ist unerlässlich. Die Kandidaten müssen bereit sein, ein Sicherheitsüberprüfungsverfahren zu durchlaufen, da diese Position möglicherweise eine solche Genehmigung erfordert.
• Fähigkeit, in einer sicherheitssensiblen und regulierten Umgebung zu arbeiten.
• Bereitschaft, mindestens 60 % vor Ort im Büro zu arbeiten.
• Reisen nach Bedarf zur Realisierung des Projekts.

SES und seine verbundenen Unternehmen setzen sich für faire und gleiche Beschäftigungsmöglichkeiten für alle ein. Wir sind ein Arbeitgeber, der Chancengleichheit bietet und alle qualifizierten Bewerber unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, Schwangerschaft, Geschlecht, sexueller Orientierung, Geschlechtsidentität, nationaler Herkunft, Alter, genetischen Informationen, geschütztem Veteranenstatus, Behinderung oder aus einem anderen Grund, der durch lokale, staatliche oder bundesstaatliche Gesetze geschützt ist, berücksichtigen wird.