Cyber Security Analyst (m/w/d)

CYBER SECURITY ANALYST (M/W/D) DLR-GfR mbH Jobportal Oberpfaffenhofen Präsenz / Mobil Ingenieur IT Publiziert: 20.12.2022 Die DLR GfR mbH bietet zuverlässige und sichere Services im Luft- und Raumfahrtbereich. Im Auftrag der Europäischen Kommission betreiben und überwachen wir die Galileo Satellitenkonstellation im Galileo Kontrollzentrum in Oberpfaffenhofen. Unsere Firmenzentrale befindet sich dort, wo andere Urlaub machen - im oberbayerischen Fünfseenland nahe München. Am Raumfahrtstandort Oberpfaffenhofen arbeiten unsere ca. 250 Mitarbeiterinnen und Mitarbeiter tagtäglich in internationalen sowie interdisziplinären Teams an der Navigation der Zukunft. Werden Sie ein Teil von uns! IHRE MISSION: Die Sicherheitsgruppe innerhalb der DLR GfR mbH ist für die Sicherheit der lokalen und elektronischen Umgebung von Galileo verantwortlich. Als Cyber Security Analyst für das Galileo-Projekt sind Sie innerhalb der Sicherheitsabteilung dafür verantwortlich, die Einhaltung der von der EUSPA (European Union Agency for the Space Programme) festgelegten Sicherheitsanforderungen zu gewährleisten, z.B. durch interne Audits, Log-Analysen, Bewertung von vorgeschlagenen Systemänderungen, Teilnahme an technischen Gremien und Überprüfung der entsprechenden Dokumentation. Darüber hinaus werden Sie als Cybersicherheitsanalytiker die Prozesse im Zusammenhang mit der Einführung neuer Versionen der Galileo-Systeme unterstützen und Beiträge zur Verbesserung der Systemfunktionalität und der allgemeinen Sicherheitslage liefern. Ganz konkret übernehmen Sie die folgenden Aufgaben: Planung und Durchführung von routinemäßigen internen Audits der Galileo-Systeme, einschließlich Erfassung von Konfigurationsdaten, Verarbeitung, Analyse und Berichterstattung Durchführung der routinemäßigen Erfassung von sicherheitsrelevanten Protokollen, Verarbeitung, Analyse und Reporting Pflege der Systemgrundlagendokumentation Entwicklung von verbesserten Arbeitsabläufen für die Verarbeitung und Analyse von Systemkonfigurationsdaten und Systemprotokollen Entwicklung, Umsetzung und Überwachung von Maßnahmen zur Risikominderung im Kontext der Sicherheit Bewertung von vorgeschlagenen Verfahrens- und Systemkonfigurationsänderungen aus der Sicherheitsperspektive und im Hinblick auf die Sicherheitsanforderungen, einschließlich der Teilnahme an den zugehörigen technischen Gremien Bewertung von technischen Fragen aus der Sicherheitsperspektive und im Hinblick auf die Sicherheitsanforderungen, einschließlich der Teilnahme an den entsprechenden technischen Gremien Unterstützung bei der Bewertung und Eskalation von festgestellten potenziellen Sicherheitsvorfällen, Verstößen gegen die Systembasis und/oder Sicherheitsanforderungen Teilnahme an den Prozessen im Zusammenhang mit der Freigabe von aktualisierten Galileo-Systemen, einschließlich der Überprüfung der Herstellerdokumentation, der Bereitstellung von Beiträgen für die Einführung von Meilensteinen, der Planung und Durchführung von Regressions- und Funktionstests Teilnahme an Arbeitsgruppen zur Systemverbesserung und Bereitstellung von Beiträgen im Zusammenhang mit der Cybersicherheit. Entwicklung von Schulungsmaterialien im Zusammenhang mit den Teamaktivitäten und der Sicherheit im Allgemeinen Schulung von Team- und Projektmitarbeitern IHRE QUALIFIKATION: Abgeschlossenes Bachelorstudium der Informatik, Cyber Security oder gleichwertig 1-3 Jahre Berufserfahrung im Bereich IT oder in der Sicherheitsbranche Umfassende Erfahrung mit den Betriebssystemen Linux und Windows Bereitstellung eines 24/7-Rufbereitschaftsdienstes auf Rotationsbasis (3-4 Mal pro Kalenderquartal) Reisen zum Galileo-Kontrollzentrum - Italien (GCC-I) für Routinetätigkeiten (1-2 Mal pro Kalenderjahr) Bereitschaft zur Sicherheitsüberprüfung nach SÜG Vertraulichkeit und Zuverlässigkeit Eigeninitiative und Neugierde Verhandlungssicheres Englisch, in Wort und Schrift Die folgenden zusätzlichen Qualifikationen sind von Vorteil: Kenntnisse von nationalen gesetzlichen Vorgaben sowie internationalen Standards aus der Informationssicherheit (z.B. Geheimschutz in der Wirtschaft (BMWi), NIST, ISO 27001, etc.) Programmier- und Skripting-Kenntnisse (z. B. Python) Kenntnisse der Befehlszeile (z. B. Bash, Powershell) Erfahrung mit virtualisierten Umgebungen Erfahrung mit Netzwerken in Industrieumgebungen Gute Kenntnisse der deutschen und/oder italienischen Sprache UNSER ANGEBOT: Work-Life-Balance u. a. durch flexible Arbeitszeitmodelle und Mobile Office Optionen 30 Tage Jahresurlaub sowie zusätzliche Urlaubstage am 24.12., 31.12. und Faschingsdienstag Vertrauensvolles, wertschätzendes Miteinander und internationaler Teamspirit Vielfältiges Personalentwicklungsprogramm und individuelle Karriereoptionen Arbeitgeberfinanzierte Altersvorsorge Mitgliedschaft bei EGYM Wellpass (Firmenfitness) KONTAKT: Wir haben Ihr Interesse geweckt aber Sie haben noch Rückfragen zur Position? Dann kontaktieren Sie uns gerne! Cornelia Nastas HR Business Partner Tobias Lämmermeyer Head of Security / Security Abteilungsleitung