Infrastructure Security Engineer for NATO with security clearance

Würden Sie gerne der führenden internationalen zwischenstaatlichen Organisation beitreten? Sie sind verantwortlich für die Entwicklung effektiver, agiler und widerstandsfähiger Cyber-Sicherheitslösungen, die auf spezifische betriebliche Anforderungen und Umweltbedingungen zugeschnitten sind. Sie konsultieren mit Stakeholdern, um funktionale Anforderungen zu bewerten und diese in technische Lösungen zu übersetzen. Außerdem entwerfen, entwickeln, testen und bewerten Sie die Sicherheit von Informationssystemen während des gesamten Lebenszyklus der Systementwicklung und sind verantwortlich für die Analyse und Entwicklung der Integration, Tests, Betrieb und Wartung der Systemsicherheit.

Verantwortlichkeiten

• Wendet spezifische Sicherheitskontrollen an und hält diese gemäß den organisatorischen Richtlinien und lokalen Risikoanalysen aufrecht.
• Kommuniziert Sicherheitsrisiken und -probleme an Geschäftsleiter und andere.
• Führt grundlegende Risikoanalysen für kleine Informationssysteme durch.
• Trägt zur Identifizierung von Risiken bei, die aus potenziellen technischen Lösungsarchitekturen entstehen.
• Schlägt alternative Lösungen oder Gegenmaßnahmen zur Minderung von Risiken vor.
• Definiert sichere Systemkonfigurationen in Übereinstimmung mit den vorgesehenen Architekturen.
• Unterstützt die Untersuchung vermuteter Angriffe und Sicherheitsverletzungen.
• Leitet ein Team von 3-4 Cyber-Sicherheits- und COMSEC-Personal durch den täglichen Betrieb.
• Ist als Leiter der Cyber-Sicherheitsabteilung verantwortlich für die Verwaltung aller Aspekte der Cyber-Sicherheitsaktivitäten in Koordination mit dem NATO Cyber Security Centre (NCSC), einschließlich, aber nicht beschränkt auf, Grenzschutzmanagement, Datenverlustprävention und Unternehmensantimalware.
• Plant, koordiniert und erleichtert Sicherheitsprüfungen und -inspektionen, verwaltet Nachinspektionsmaßnahmen.
• Überwacht, testet und bewertet Computersicherheitssysteme sowie die Bewertung der Cyber-Sicherheitsaspekte der CIS-Akkreditierung.
• Plant und implementiert nach Bedarf Cyber-Sicherheitsdienste zur Unterstützung von Agentur-SLs, DSO, Strat und anderen organisatorischen Elementen der Agentur, wie zutreffend.

Erforderliche Qualifikationen & Erfahrung

• Mindestens 5 Jahre Erfahrung in der Sicherheitsverhärtung von Windows Server, einschließlich der Implementierung von Sicherheitsgrundlagen, Durchsetzung von Richtlinien, Minderung von Schwachstellen und Systemkonformität.
• Mindestens 3 Jahre Erfahrung mit Trellix ePolicy Orchestrator und Trellix Endpoint Security, einschließlich Trellix Data Loss Prevention und Trellix Application Control (oder gleichwertige Sicherheitssoftware) und 2 Jahre Erfahrung mit Systemsicherheit, Sicherheitsarchitektur, Netzwerksicherheitsengineering, Sicherheitsgovernance und Risikomanagement.
• Detaillierte Kenntnisse und praktische Erfahrungen mit Sicherheits- und Netzwerktechnologien, einschließlich IPv4, softwarebasierter Firewalls, VPNs, Intrusion Detection und Forensik-Tools.
• Praktische Erfahrung mit: Wireless LAN-Technologien und Endgerätesicherheit mobiler Geräte, einschließlich Laptops, Tablets und Smartphones; Sicherheitsvorfallbearbeitung, Interpretation von Cyber-Sicherheitsprüfergebnissen und Durchführung von Risikoanalysen; Identifizierung und Minderung von Sicherheitsanfälligkeiten; Unterstützung von NATO Enterprise CIS, Kenntnisse über NATO-Verantwortlichkeiten und -Organisation, einschließlich der NATO-Befehlsstruktur, ACO & ACT sowie Kenntnisse der NATO-Sicherheitsrichtlinie und unterstützender Direktiven.
• CISM oder CISSP-Zertifizierung.
• Abschluss eines Bachelorstudiums an einer staatlich anerkannten Universität in einem verwandten Fachgebiet und 2 Jahre einschlägige Berufserfahrung.
• Außergewöhnlich, wenn die besonderen Fähigkeiten oder Erfahrungen eines Kandidaten mit mindestens 6 Jahren umfangreicher und fortschreitender Expertise in den Aufgaben im Zusammenhang mit der Funktion des Postens kombiniert werden.
• Fähigkeit, unabhängig zu arbeiten und mehrere Aufgaben gleichzeitig zu verwalten; nachgewiesene Fähigkeit, stressige Situationen mit Gelassenheit zu bewältigen und sicherzustellen, dass sich der Benutzer während seiner Interaktion unterstützt fühlt.
• Empathisch und geduldig, Verständnis für die Frustrationen der Benutzer und das Bestreben, diese zu mildern.
• Positive Einstellung und ein echtes Verlangen, den Benutzern zu helfen und sie zu schulen.
• Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten, in der Lage, komplexe technische Informationen benutzerfreundlich zu vermitteln.
• Starke analytische Fähigkeiten, in der Lage, Probleme schnell zu identifizieren und die effizienteste Lösung zu bestimmen.
• Englisch B2-C1/Obere Mittelstufe- bis Fortgeschrittenen-Niveau.

Kenntnisse und praktische Erfahrungen:

• Palo Alto Enterprise Firewalls, Public Key Infrastructure, McAfee Endpoint Security Enterprise-Lösungen.
• Kenntnisse und Erfahrungen mit Windows Server 2022, 2019, 2016 und Windows 11, Windows 10-Betriebssystemumgebungen.
• Erfahrung in der Verwaltung zentralisierter Endpunktsicherheitslösungen (d.h. AV, DLP, Anwendungssteuerung, Laufwerksverschlüsselung) (d.h. Trellix) und der Verwendung von Schwachstellenscannern (d.h. Nessus).
• Kenntnisse und Erfahrungen in Server-, Netzwerk- und Speichervirtualisierungstechnologien (d.h. VMware vSphere, ESX, NSX und vSAN).
• Grundlegende Kenntnisse von Cloud-Technologien.
• Vertrautheit mit ITIL oder anderen IT-Service-Management-Frameworks (Vorfall-, Anfrageerfüllung, Problem-, Änderungs- und Kapazitätsmanagement).
• Grundlegendes Verständnis von Disaster Recovery (DR) und Business Continuity (BC)-Konzepten (d.h. RPO, RTO, MTTR, MTBF) und Ansätzen (active-active, active-passive).
• Frühere Erfahrung in einem internationalen Umfeld, das sowohl militärische als auch zivile Elemente umfasst.

Schulungen und Zertifikate:

• CGRC/CAP oder CASP+ (oder Cloud+, PenTest+, Security+, GSEC oder gleichwertige Zertifizierung).
• ITIL (v3 oder v4) Foundation zertifiziert.
• 0731 NATO COMPUSEC Practitioner Level 1, 0732 NATO COMPUSEC Practitioner Level 2.
• 0280 NATO CIS Security Officer.
• Sicherheitsberufszertifizierung: CISM oder CISSP oder CISSO oder CPTE oder CySA+ oder FITSP-A oder GCSA oder CISA oder CISSP oder CISSP-ISSEP oder GSLC oder GSNA; (CEH, GIAC, ISC2 oder andere relevante Zertifizierung).