Cyber Security Officer

Spektrum unterstützt Spitzenkäufer (NATO, UN, EU und nationale Regierungen und Verteidigung) und deren Tier-1-Lieferökosystem mit einer breiten Palette von spezialisierten Dienstleistungen. Wir suchen Personal, das unser Team verstärkt und wichtige Kundenprojekte unterstützt.

Die NATO Communications and Information Agency (NCIA) ist verantwortlich für die Bereitstellung sicherer und effektiver Kommunikations- und Informationstechnologiedienste (IT) für die Mitgliedsländer der NATO und deren Partner. Die Agentur wurde 2012 gegründet und hat ihren Sitz in Brüssel, Belgien.

NCIA-Dienste:

• Cyber-Sicherheit: Die NCIA bietet fortschrittliche Cyber-Sicherheitslösungen zum Schutz der Kommunikationsnetze und Informationssysteme der NATO vor Cyber-Bedrohungen.
• Befehls- und Kontrollsysteme: Die NCIA entwickelt und wartet die Systeme, die von den militärischen Befehlshabern der NATO zur Planung und Durchführung von Operationen verwendet werden.
• Satellitenkommunikation: Die NCIA bietet Satellitenkommunikationsdienste an, um sichere und zuverlässige Kommunikation zwischen NATO-Truppen zu ermöglichen.
• Elektronische Kriegsführung: Die NCIA bietet elektronische Kriegsführungsdienste zur Unterstützung der Mission der NATO an, Bedrohungen für ihre Kommunikationsnetze zu erkennen, zu leugnen und zu besiegen.
• Informationsmanagement: Die NCIA verwaltet die IT-Infrastruktur der NATO, einschließlich ihrer Datenbanken, Anwendungen und Server.

Rollenpflichten und Verantwortlichkeiten:

• Wendet spezifische Sicherheitskontrollen gemäß den organisatorischen Richtlinien und lokalen Risikoanalysen an und pflegt diese.
• Kommuniziert Sicherheitsrisiken und -probleme an Geschäftsleiter und andere.
• Führt grundlegende Risikoanalysen für kleine Informationssysteme durch.
• Trägt zur Identifizierung von Risiken bei, die aus potenziellen technischen Lösungsarchitekturen entstehen.
• Schlägt alternative Lösungen oder Gegenmaßnahmen zur Minderung von Risiken vor.
• Definiert sichere Systemkonfigurationen in Übereinstimmung mit den beabsichtigten Architekturen.
• Unterstützt die Untersuchung von verdächtigen Angriffen und Sicherheitsverletzungen.
• Leitet ein Team von 3-4 Cyber-Sicherheits- und COMSEC-Personal bei den täglichen Operationen.
• Verantwortlich als Leiter der Cyber-Sicherheitsabteilung für die Verwaltung aller Aspekte der Cyber-Sicherheitsaktivitäten in Koordination mit dem NATO Cyber Security Centre (NCSC).
• Plant, koordiniert und erleichtert Sicherheitsprüfungen und Inspektionen, verwaltet Nachinspektionsmaßnahmen.
• Überwacht, testet und bewertet Computersicherheitssysteme und die Bewertung der Cyber-Sicherheitsaspekte der CIS-Akkreditierung.
• Kann physische Aufgaben unterstützen, die die Fähigkeit erfordern, bis zu 25 lbs zu heben.
• Vertretung höherer Mitarbeiter nach Bedarf.
• Erfüllt andere Aufgaben nach Bedarf.

Erforderliche Fähigkeiten, Erfahrungen und Zertifikate:

• Mindestens 5 Jahre Erfahrung in der Sicherheitsverhärtung von Windows-Servern, einschließlich der Implementierung von Sicherheitsgrundlagen, Durchsetzung von Richtlinien, Minderung von Schwachstellen und Systemkonformität.
• Mindestens 3 Jahre Erfahrung mit Trellix ePolicy Orchestrator und Trellix Endpoint Security sowie 2 Jahre Erfahrung mit Systemsicherheit, Sicherheitsarchitektur, Netzwerksicherheitsengineering, Sicherheitsgovernance und Risikomanagement.
• Detaillierte Kenntnisse und praktische Erfahrungen mit Sicherheits- und Netzwerktechnologien, einschließlich IPv4, softwarebasierter Firewalls, VPNs, Intrusion Detection und forensischen Tools.
• Praktische Erfahrung mit WLAN-Technologien und Endpunktsicherheit mobiler Geräte, einschließlich Laptops, Tablets und Smartphones.
• Kenntnisse in der Handhabung von Sicherheitsvorfällen, Interpretation von Cyber-Sicherheitsauditergebnissen und Durchführung von Risikoanalysen.
• Kenntnisse über NATO-Verantwortlichkeiten und -Organisation, einschließlich der NATO-Befehlsstruktur, ACO & ACT sowie Kenntnisse der NATO-Sicherheitspolitik und unterstützender Richtlinien.
• CISM- oder CISSP-Zertifizierung.
• Abschluss an einer staatlich anerkannten Universität in einem verwandten Fachgebiet und 2 Jahre einschlägige Berufserfahrung.
• Außergewöhnlich: Nachweis besonderer Fähigkeiten oder Erfahrungen eines Kandidaten in Kombination mit mindestens 6 Jahren umfangreicher und fortschreitender Expertise in den Aufgaben, die mit der Funktion des Postens verbunden sind.
• Fähigkeit, unabhängig zu arbeiten und mehrere Aufgaben gleichzeitig zu verwalten.
• Nachgewiesene Fähigkeit, stressige Situationen mit Gelassenheit zu bewältigen und sicherzustellen, dass sich der Benutzer während seiner Interaktion unterstützt fühlt.
• Empathisch und geduldig, Verständnis für die Frustrationen der Benutzer und das Bestreben, diese zu lindern.
• Positive Einstellung und echtes Interesse daran, Benutzern zu helfen und sie zu schulen.
• Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten, in der Lage, komplexe technische Informationen benutzerfreundlich zu vermitteln.
• Starke analytische Fähigkeiten, in der Lage, Probleme schnell zu identifizieren und die effizienteste Lösung zu bestimmen.
• Kenntnisse und praktische Erfahrungen: Palo Alto Enterprise Firewalls, Public Key Infrastructure, McAfee Endpoint Security Enterprise-Lösungen.
• Kenntnisse und Erfahrungen mit Windows Server 2022, 2019, 2016 und Windows 11, Windows 10 Betriebssystemumgebungen.
• Erfahrung in der Verwaltung zentralisierter Endpunktsicherheitslösungen (d.h. AV, DLP, Anwendungssteuerung, Laufwerksverschlüsselung) und der Verwendung von Schwachstellenscannern (d.h. Nessus).
• Kenntnisse und Erfahrungen in Server-, Netzwerk- und Speichervirtualisierungstechnologien (d.h. VMware vSphere, ESX, NSX und vSAN).
• Grundlegendes Wissen über Cloud-Technologien – Vertrautheit mit ITIL oder anderen IT-Service-Management-Rahmenwerken (Vorfall, Anfrageerfüllung, Problem, Änderung und Kapazitätsmanagement).
• Grundverständnis von Disaster Recovery (DR) und Business Continuity (BC) Konzepten (d.h. RPO, RTO, MTTR, MTBF) und Ansätzen (active-active, active-passive).
• Frühere Erfahrung in einem internationalen Umfeld, das sowohl militärische als auch zivile Elemente umfasst.
• TRG und CERT: CGRC/CAP oder CASP+ (oder Cloud+, PenTest+, Security+, GSEC oder gleichwertige Zertifizierung).
• ITIL (v3 oder v4) Foundation zertifiziert.
• 0731 NATO COMPUSEC Practitioner Level 1, 0732 NATO COMPUSEC Practitioner Level 2.
• 0280 NATO CIS Security Officer.
• Sicherheitszertifizierung: CISM oder CISSP oder CISSO oder CPTE oder CySA+ oder FITSP-A oder GCSA oder CISA oder CISSP oder CISSP-ISSEP oder GSLC oder GSNA; (CEH, GIAC, ISC2 oder andere relevante Zertifizierung).

Bildung: Bachelor-Abschluss an einer staatlich anerkannten Universität in einem verwandten Fachgebiet und 2 Jahre einschlägige Berufserfahrung. Außergewöhnlich: Nachweis besonderer Fähigkeiten oder Erfahrungen eines Kandidaten in Kombination mit mindestens 6 Jahren umfangreicher und fortschreitender Expertise in den Aufgaben, die mit der Funktion des Postens verbunden sind.

Sprache: Niveau 3 Englischkenntnisse gemäß NATO STANAG 6001: 3333 oder gemäß dem Gemeinsamen Europäischen Referenzrahmen für Sprachen auf Niveau B2-C1/Obere Mittelstufe- Fortgeschrittenes Niveau.

Arbeitsort: Ramstein, Deutschland.

Arbeitsrichtlinie: Vor Ort.

Reise: Einige Reisen zu anderen NATO-Standorten können erforderlich sein.

Sicherheitsfreigabe: Gültige nationale oder NATO Top Secret persönliche Sicherheitsfreigabe.

Wir wissen nie, welche neuen Möglichkeiten direkt vor der Tür stehen. Wenn diese Gelegenheit nicht für Sie geeignet ist, senden Sie uns bitte trotzdem Ihren Lebenslauf und seien Sie der Erste, der erfährt, wenn etwas Passendes für Ihre Fähigkeiten und Erfahrungen verfügbar wird.