Senior Network, Cyber Security Engineering

Der Stelleninhaber entwirft Netzwerksicherheitskonzepte, die Netzwerk-Sicherheitsrisiken effektiv mindern und gleichzeitig komplexe betriebliche Anforderungen berücksichtigen. Er/sie entwirft, implementiert und betreibt verschiedene Netzwerksicherheitskontrollen in hochkomplexen Umgebungen gemäß den Netzwerksicherheitskonzepten, um sichere, widerstandsfähige und verfügbare Netzwerke zu gewährleisten, die die Informationswerte von SES, seinen Tochtergesellschaften und kommerziellen Plattformen angemessen schützen.

Der Stelleninhaber führt komplexe Projekte und Aufgaben autonom aus. Er/sie leitet und berät Sicherheitstechniker, führt sie bei spezifischen Aufgaben und unterstützt deren Schulung und Entwicklung. Der Stelleninhaber wird auch IT-sicherheitsbezogene Projektunterstützung und interne Beratung innerhalb der Organisation sowie für kundenbezogene Projekte bereitstellen.

Hauptverantwortlichkeiten / Schlüsselresultate:

• Planen, Entwerfen und Dokumentieren von Netzwerk-, Cloud- und Systemsicherheitskonzepten, die Sicherheitsrisiken effektiv mindern und gleichzeitig komplexe betriebliche Anforderungen sowohl vor Ort als auch in der Cloud berücksichtigen.
• Planen, Entwerfen, Implementieren und Dokumentieren verschiedener Sicherheitskontrollen gemäß den Netzwerk-, Cloud- und Systemsicherheitskonzepten.
• Fortgeschrittene Kenntnisse in Firewalls, VPNs, IDS/IPS, Web-Proxys, E-Mail-Sicherheits-Gateways, Webanwendungs-Firewalls, Netzwerkzugangskontrolle, privilegierten Zugriff, Schwachstellen- und Compliance-Bewertung, PKI, Cloud-Sicherheit usw.
• Definieren von Sicherheitsrichtlinien, die die Minderung von Informationssicherheitsrisiken und betriebliche Anforderungen in Einklang bringen.
• Überprüfen und Verbessern der gesamten Sicherheitsinfrastruktur durch Standardisierung und Angleichung an bewährte Verfahren der Branche und betriebliche Anforderungen.
• Planen und Durchführen von Hardware- und Software-Upgrades, Verbesserungen und Konfigurationsänderungen der Netzwerk-, System- und Cloud-Sicherheitsinfrastruktur.
• Bereitstellen von Support der dritten Linie für die Fehlersuche bei betrieblichen Problemen der Netzwerk-, Cloud- und Systemsicherheitsinfrastruktur und gegebenenfalls an Anbieter weiterleiten.
• Leiten komplexer Sicherheitsprojekte autonom gemäß der Informationssicherheitsstrategie von SES und deren fristgerechter, kostengünstiger und im Rahmen des Umfangs Lieferung.
• Unterstützen der Entwicklung und Förderung von Informationssicherheitsrichtlinien, -standards, -prozessen und -verfahren sowie Überwachen der Einhaltung des Informationssicherheitsrichtlinienrahmens.
• Unterstützen der Erkennung und Analyse von Informationssicherheitsvorfällen und Verwalten angemessener Reaktionen auf Informationssicherheitsvorfälle.
• Überprüfen von Sicherheitskontrollen und Bereitstellen spezifischer Empfehlungen zur Minderung von Risiken.
• Durchführen von Informationssicherheitsaudits und Schwachstellenbewertungen und Unterstützen des Managements von Schwachstellen.
• Bereitstellen klarer, prägnanter, zeitnaher und konstruktiver Empfehlungen bezüglich Informationssicherheit in allen Bereichen, die mit Netzwerk-, System- und Cloud-Sicherheit zusammenhängen.
• Reisen und Bereitschaftsdienst nach Bedarf.

Qualifikationen & Erfahrung:

• Abschluss in Informatik und mindestens 10 Jahre branchenspezifische Erfahrung in einer großen heterogenen Umgebung.
• Solide theoretische Grundlagen und starke praktische Erfahrung in Netzwerk-, System- und Cloud-Sicherheitsarchitekturen sowie der Definition effizienter und effektiver Sicherheitskonzepte.
• Starke praktische Kenntnisse und Erfahrungen mit der Implementierung von Netzwerksicherheitskontrollen, einschließlich (Next Generation) Firewalls, Web-Proxys, IDS/IPS, Webanwendungs-Firewalls, VPN, Netzwerkzugangskontrolle usw.
• Gute Kenntnisse in Netzwerkkommunikationskonzepten und -prinzipien, einschließlich Routing und Switching.
• Fundiertes Verständnis und Erfahrung mit Netzwerkprotokollen/-technologien wie: IPv4, IPv6, TCP/IP, HTTP(S), SSL, IPsec, 802.1x, OSPF, BGP, EIGRP, Spanning-Tree und die Fähigkeit, Netzwerke und zugehörige Geräte zu beheben.
• Relevante Zertifizierungen von Anbietern (z.B. CCDP, CCNP Security, CCSP usw.), allgemeine Sicherheitszertifizierungen und Kenntnisse der Satellitenindustrie sind von Vorteil.
• Solides Wissen über IT-Sicherheitsbedrohungen, Schwachstellen, Sicherheitstechnologien, Kontrollen und bewährte Verfahren.
• Gute Kenntnisse und Erfahrungen in Betriebssystemen (Windows und Linux).
• Gute Kenntnisse im Design und in der Verwaltung von Cloud-Sicherheit.
• Erfahrung in der Sicherung von Microsoft Azure und Office365-Umgebungen.
• Erfahrung mit einem oder mehreren Identitäts- und Zugriffsmanagement- und starken Authentifizierungssystemen wie Azure AD, Active Directory, Kerberos, SSO, SAMO und/oder OAuth.
• Kenntnisse über Angreifertechniken und wie man diese in komplexen Umgebungen mindert.
• Erfahrung mit Public Key Infrastructure, einschließlich HSM.
• Erfahrung mit Privileged Access Management und Passwortverwaltungslösungen.
• Fähigkeit, neue Technologien schnell zu erlernen.
• Gute Dokumentationsfähigkeiten und die Fähigkeit, Sicherheitsrationalitäten und -kontrollen nicht-technischen Zielgruppen zu erklären.
• Verständnis aller Stakeholder im IT-Sicherheitsprozess und die Fähigkeit, Sicherheitsrationalitäten und -kontrollen nicht-technischen Zielgruppen zu erklären.
• Solide analytische Fähigkeiten sowie die Fähigkeit, praktische Schlussfolgerungen zu ziehen.
• Autonome, innovative Denkweise und gute Problemlösungsfähigkeiten.
• Gute Projektmanagement- und Organisationsfähigkeiten.
• Fähigkeit, Geschäftsanforderungen zu koordinieren und sowohl autonom als auch in interdisziplinären Teams zu arbeiten.
• Fähigkeit, effektiv auf alle Ebenen des organisatorischen Personals zu reagieren und zu interagieren.
• Fließend in Englisch (jede andere Sprache ist von Vorteil).
• Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten.

SES und seine verbundenen Unternehmen setzen sich dafür ein, faire und gleiche Beschäftigungsmöglichkeiten für alle zu bieten. Wir sind ein Arbeitgeber, der Chancengleichheit bietet und alle qualifizierten Bewerber unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, Schwangerschaft, Geschlecht, sexueller Orientierung, Geschlechtsidentität, nationaler Herkunft, Alter, genetischen Informationen, geschützten Veteranenstatus, Behinderung oder einem anderen durch lokale, staatliche oder bundesstaatliche Gesetze geschützten Grund in Betracht ziehen wird.