Infrastructure Security Engineer for NATO with security clearance

Überblick: Möchten Sie der führenden internationalen zwischenstaatlichen Organisation beitreten? Sie sind verantwortlich für die Entwicklung effektiver, agiler und widerstandsfähiger Cyber-Sicherheitslösungen, die auf spezifische betriebliche Anforderungen und Umweltbedingungen zugeschnitten sind. Sie konsultieren mit Stakeholdern, um funktionale Anforderungen zu bewerten und diese in technische Lösungen zu übersetzen. Außerdem entwerfen, entwickeln, testen und bewerten Sie die Sicherheit von Informationssystemen während des gesamten Lebenszyklus der Systementwicklung und sind verantwortlich für die Analyse und Entwicklung der Integration, Tests, Betrieb und Wartung der Systemsicherheit.

Verantwortlichkeiten:

• Wendet spezifische Sicherheitskontrollen an und hält diese gemäß den organisatorischen Richtlinien und lokalen Risikoanalysen aufrecht.
• Kommuniziert Sicherheitsrisiken und -probleme an Geschäftsleiter und andere.
• Führt grundlegende Risikoanalysen für kleine Informationssysteme durch.
• Trägt zur Identifizierung von Risiken bei, die aus potenziellen technischen Lösungsarchitekturen entstehen.
• Schlägt alternative Lösungen oder Gegenmaßnahmen zur Minderung von Risiken vor.
• Definiert sichere Systemkonfigurationen in Übereinstimmung mit den vorgesehenen Architekturen.
• Unterstützt die Untersuchung vermuteter Angriffe und Sicherheitsverletzungen.
• Leitet ein Team von 3-4 Cyber-Sicherheits- und COMSEC-Personal durch den täglichen Betrieb.
• Verantwortlich als Leiter der Cyber-Sicherheitsabteilung für die Verwaltung aller Aspekte der Cyber-Sicherheitsaktivitäten in Koordination mit dem NATO Cyber Security Centre (NCSC), einschließlich, aber nicht beschränkt auf, Grenzschutzmanagement, Datenverlustprävention und Unternehmensantimalware.
• Plant, koordiniert und erleichtert Sicherheitsprüfungen und -inspektionen, verwaltet Nachinsaktionsmaßnahmen.
• Überwacht, testet und bewertet Computersicherheitssysteme sowie die Bewertung der Cyber-Sicherheitsaspekte der CIS-Akkreditierung.
• Plant und implementiert nach Bedarf Cyber-Sicherheitsdienste zur Unterstützung von Agentur-SLs, DSO, Strat und anderen organisatorischen Elementen der Agentur, wie zutreffend.

Wesentliche Qualifikationen & Erfahrungen:

• Mindestens 5 Jahre Erfahrung in der Sicherheitsverhärtung von Windows Server, einschließlich der Implementierung von Sicherheitsbaselines, Durchsetzung von Richtlinien, Minderung von Schwachstellen und Systemkonformität.
• Mindestens 3 Jahre Erfahrung mit Trellix ePolicy Orchestrator und Trellix Endpoint Security, einschließlich Trellix Data Loss Prevention und Trellix Application Control (oder gleichwertige Sicherheitssoftware) und 2 Jahre Erfahrung mit Systemsicherheit, Sicherheitsarchitektur, Netzwerksicherheitsengineering, Sicherheitsgovernance und Risikomanagement.
• Detaillierte Kenntnisse und praktische Erfahrungen mit Sicherheits- und Netzwerktechnologien, einschließlich IPv4, softwarebasierte Firewalls, VPNs, Intrusion Detection und Forensik-Tools.
• Praktische Erfahrung mit Wireless LAN-Technologien und Endgerätesicherheit mobiler Geräte, einschließlich Laptops, Tablets und Smartphones.
• Sicherheitsvorfallbearbeitung, Interpretation von Cyber-Sicherheitsprüfergebnissen und Durchführung von Risikoanalysen.
• Identifizierung und Minderung von Sicherheitsanfälligkeiten.
• Unterstützung des NATO Enterprise CIS, Kenntnisse über die Verantwortlichkeiten und Organisation der NATO, einschließlich der NATO-Befehlsstruktur, ACO & ACT sowie Kenntnisse über die NATO-Sicherheitsrichtlinie und unterstützende Direktiven.
• CISM oder CISSP-Zertifizierung.
• Abschluss eines national anerkannten Studiums in einem verwandten Fachbereich und 2 Jahre einschlägige Berufserfahrung.
• Außergewöhnlich: Nachweis besonderer Fähigkeiten oder Erfahrungen eines Kandidaten in Kombination mit mindestens 6 Jahren umfangreicher und fortschreitender Expertise in Aufgaben, die mit der Funktion des Postens zusammenhängen.
• Fähigkeit, unabhängig zu arbeiten und mehrere Aufgaben gleichzeitig zu verwalten.
• Nachgewiesene Fähigkeit, stressige Situationen mit Gelassenheit zu bewältigen und sicherzustellen, dass sich der Benutzer während seiner Interaktion unterstützt fühlt.
• Empathisch und geduldig, Verständnis für die Frustrationen der Benutzer und das Bestreben, diese zu lindern.
• Positive Einstellung und echtes Interesse daran, Benutzern zu helfen und sie zu schulen.
• Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten, in der Lage, komplexe technische Informationen benutzerfreundlich zu vermitteln.
• Starke analytische Fähigkeiten, in der Lage, Probleme schnell zu identifizieren und die effizienteste Lösung zu bestimmen.
• Englisch B2-C1/Obere Mittelstufe- bis Fortgeschrittenenlevel.

Kenntnisse und praktische Erfahrungen:

• Palo Alto Enterprise Firewalls, Public Key Infrastructure, McAfee Endpoint Security Enterprise-Lösungen.
• Kenntnisse und Erfahrungen mit Windows Server 2022, 2019, 2016 und Windows 11, Windows 10-Betriebssystemumgebungen.
• Erfahrung in der Verwaltung zentralisierter Endgerätesicherheitslösungen (d.h. AV, DLP, Anwendungssteuerung, Laufwerksverschlüsselung) (d.h. Trellix) und Verwendung von Schwachstellenscannern (d.h. Nessus).
• Kenntnisse und Erfahrungen in Server-, Netzwerk- und Speichervirtualisierungstechnologien (d.h. VMware vSphere, ESX, NSX und vSAN).
• Fundamentale Kenntnisse von Cloud-Technologien.
• Vertrautheit mit ITIL oder anderen IT-Service-Management-Rahmenwerken (Vorfall, Anforderungsbearbeitung, Problem, Änderung und Kapazitätsmanagement).
• Grundlegendes Verständnis von Disaster Recovery (DR) und Business Continuity (BC)-Konzepten (d.h. RPO, RTO, MTTR, MTBF) und Ansätzen (active-active, active-passive).
• Frühere Erfahrung in einem internationalen Umfeld, das sowohl militärische als auch zivile Elemente umfasst.

Schulungen und Zertifikate:

• CGRC/CAP oder CASP+ (oder Cloud+, PenTest+, Security+, GSEC oder gleichwertige Zertifizierung).
• ITIL (v3 oder v4) Foundation zertifiziert.
• 0731 NATO COMPUSEC Practitioner Level 1, 0732 NATO COMPUSEC Practitioner Level 2.
• 0280 NATO CIS Security Officer.
• Sicherheitsfachkraft-Zertifizierung: CISM oder CISSP oder CISSO oder CPTE oder CySA+ oder FITSP-A oder GCSA oder GISA oder CISSP oder CISSP-ISSEP oder GSLC oder GSNA; (CEH, GIAC, ISC2 oder andere relevante Zertifizierung).

Wenn Sie die Beschreibung gelesen haben und der Meinung sind, dass diese Rolle gut zu Ihnen passt, würden wir uns freuen, von Ihnen zu hören! Klicken Sie auf "Für diesen Job bewerben", um zu einem kurzen Fragebogen weitergeleitet zu werden. Es sollte nur wenige Minuten dauern, um ihn auszufüllen, und wir werden uns umgehend bei Ihnen melden, wenn Ihre Erfahrung mit unseren Anforderungen übereinstimmt.