Cyber Security Officer for NATO with security clearance

Möchten Sie der führenden internationalen zwischenstaatlichen Organisation beitreten? Im Rahmen der Mission des CSU Ramstein ist der Cyber Security Officer verantwortlich für die Entwicklung effektiver, agiler und widerstandsfähiger Cyber-Sicherheitslösungen, die auf spezifische betriebliche Anforderungen und Umweltbedingungen zugeschnitten sind. Der Stelleninhaber wird mit den Stakeholdern konsultieren, um funktionale Anforderungen zu bewerten und in technische Lösungen zu übersetzen. Die Rolle umfasst das Entwerfen, Entwickeln, Testen und Bewerten der Informationssystem-Sicherheit während des gesamten Lebenszyklus der Systementwicklung sowie die Analyse und Unterstützung der Integration, Tests, des Betriebs und der Wartung der Systemsicherheit.

Verantwortlichkeiten

• Anwendung und Aufrechterhaltung spezifischer Sicherheitskontrollen gemäß den organisatorischen Richtlinien und lokalen Risikoanalysen.
• Kommunikation von Sicherheitsrisiken und -problemen an Geschäftsleiter und andere.
• Durchführung grundlegender Risikoanalysen für kleine Informationssysteme.
• Beitrag zur Identifizierung von Risiken, die aus potenziellen technischen Lösungsarchitekturen entstehen.
• Vorschlag alternativer Lösungen oder Gegenmaßnahmen zur Minderung von Risiken.
• Definition sicherer Systemkonfigurationen in Übereinstimmung mit den vorgesehenen Architekturen.
• Unterstützung bei der Untersuchung vermuteter Angriffe und Sicherheitsverletzungen.
• Leitung eines Teams von 3-4 Cyber-Security- und COMSEC-Personal durch den täglichen Betrieb.
• Verantwortung als Leiter der Cyber-Security-Abteilung für die Verwaltung aller Aspekte der Cyber-Sicherheitsaktivitäten in Koordination mit dem NATO Cyber Security Centre (NCSC), einschließlich, aber nicht beschränkt auf, Grenzschutzmanagement, Datenverlustprävention und Unternehmens-Antimalware.
• Planung, Koordination und Durchführung von Sicherheitsprüfungen und Inspektionen, Management von Nachinspektionsmaßnahmen.
• Überwachung, Testen und Bewerten von Computersicherheitssystemen und die Bewertung der Cyber-Sicherheitsaspekte der CIS-Akkreditierung.
• Planung und gegebenenfalls Implementierung von Cyber-Sicherheitsdiensten zur Unterstützung von Agentur-SLs, DSO, Strat und anderen organisatorischen Elementen der Agentur.
• Kann physische Aufgabenanforderungen unterstützen mit der Fähigkeit, bis zu 25 lbs zu heben.
• Vertretung höhergradiger Mitarbeiter nach Bedarf.
• Durchführung anderer erforderlicher Aufgaben.

Wesentliche Qualifikationen & Erfahrungen

• Sicherheitsfreigabe (COSMIC TOP SECRET-ATOMAL, CTS-A), bereitgestellt von der nationalen Sicherheitsorganisation, gültig zum Zeitpunkt der Einreichung des Angebots und für die Dauer des Vertrags.
• Mindestens 2 Jahre Erfahrung mit Systemsicherheit, Sicherheitsarchitektur, Netzwerksicherheitsengineering, Sicherheitsgovernance und Risikomanagement.
• Detaillierte Kenntnisse und praktische Erfahrung mit Sicherheits- und Netzwerktechnologien, einschließlich IPv4, Firewalls, Virtual Private Networks, Proxy-Server, Intrusion Detection und Forensik-Tools.
• Erfahrung mit drahtlosen LAN-Technologien und Endgerätesicherheit mobiler Geräte, einschließlich Laptops, Tablets und Smartphones, Sicherheitsvorfallbearbeitung, Interpretation von Cyber-Sicherheitsprüfergebnissen und Durchführung von Risikoanalysen zur Identifizierung und Minderung von Sicherheitsanfälligkeiten.
• Frühere Erfahrung in der Unterstützung von NATO Enterprise CIS, Kenntnisse über die Verantwortlichkeiten und Organisation der NATO, einschließlich der NATO-Befehlsstruktur und ACO & ACT sowie Kenntnisse der NATO-Sicherheitsrichtlinie und unterstützender Direktiven.
• Abschluss an einer national anerkannten Universität in einem verwandten Fachgebiet und 2 Jahre berufsbezogene Erfahrung.
• Außergewöhnlich, die Demonstration besonderer Fähigkeiten oder Erfahrungen eines Kandidaten in Kombination mit mindestens 6 Jahren umfangreicher und fortschreitender Expertise in Aufgaben, die mit der Funktion der Stelle verbunden sind.
• Fähigkeit, unabhängig zu arbeiten und mehrere Aufgaben gleichzeitig zu verwalten; Zusammenarbeit in einem Teamumfeld und positive Interaktion mit mehreren Abteilungen; stressige Situationen ruhig zu bewältigen und sicherzustellen, dass der Benutzer sich während seiner Interaktion unterstützt fühlt; empathisch und geduldig, Verständnis für die Frustrationen der Benutzer und das Bestreben, diese zu mildern.
• Positive Einstellung und ein echtes Verlangen, Benutzern zu helfen und sie zu schulen.
• Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten, in der Lage, komplexe technische Informationen benutzerfreundlich zu vermitteln.
• Starke analytische Fähigkeiten, in der Lage, Probleme schnell zu identifizieren und die effizienteste Lösung zu bestimmen.
• Englischkenntnisse auf Niveau 3 gemäß NATO STANAG 6001: Hören (3); Sprechen (3); Lesen (3); und Schreiben (3) oder gemäß dem Gemeinsamen Europäischen Referenzrahmen für Sprachen auf Niveau B2-C1/Obere Mittelstufe- Fortgeschrittenes Niveau.
• Kenntnisse und praktische Erfahrungen mit Palo Alto Enterprise Firewalls, Public Key Infrastructure, McAfee Endpoint Security Enterprise-Lösungen.
• Vertrautheit mit ITIL oder anderen IT-Service-Management-Frameworks, einschließlich Vorfall-, Anforderungsbearbeitung, Problem-, Änderungs- und Kapazitätsmanagementprozessen.
• Kenntnisse und Erfahrungen mit Windows Server 2022, Windows Server 2019, Windows Server 2016 und Windows 11, Windows 10-Betriebssystemumgebungen.
• Kenntnisse und Erfahrungen im Management zentralisierter Endgerätesicherheitslösungen (d.h. AV, DLP, Anwendungssteuerung, Laufwerksverschlüsselung) (d.h. Trellix) und Verwendung von Schwachstellenscannern (d.h. Nessus).
• Kenntnisse und Erfahrungen in Server-, Netzwerk- und Speicher-Virtualisierungstechnologien (d.h. VMware vSphere, ESX, NSX und vSAN).
• Grundlegendes Verständnis von Disaster Recovery (DR) und Business Continuity (BC)-Konzepten (d.h. RPO, RTO, MTTR, MTBF) und Ansätzen (active-active, active-passive).
• Fundamentales Wissen über Cloud-Technologien.
• Frühere Erfahrung in einem internationalen Umfeld, das sowohl militärische als auch zivile Elemente umfasst.

Schulungen/Zertifikate

• CGRC/CAP oder CASP+ (oder Cloud+, PenTest+, Security+, GSEC oder gleichwertige Zertifizierung)
• ITIL (v3 oder v4) Foundation zertifiziert
• 0731 NATO COMPUSEC Practitioner Level 1
• 0732 NATO COMPUSEC Practitioner Level 2
• 0280 NATO CIS Security Officer
• Sicherheitsfachmann-Zertifizierung: CISM oder CISSP oder CISSO oder CPTE oder CySA+ oder FITSP-A oder GCSA oder CISA oder CISSP oder CISSP-ISSEP oder GSLC oder GSNA; (CEH, GIAC, ISC2 oder andere relevante Zertifizierung)

Wenn Sie die Beschreibung gelesen haben und der Meinung sind, dass diese Rolle gut zu Ihnen passt, würden wir uns freuen, von Ihnen zu hören! Klicken Sie auf "Für diesen Job bewerben", um zu einem kurzen Fragebogen weitergeleitet zu werden. Es sollte nur wenige Minuten dauern, um ihn auszufüllen, und wir werden uns umgehend bei Ihnen melden, wenn Ihre Erfahrung mit unseren Anforderungen übereinstimmt.