Senior Cyber Security Engineer (m/w/d)

SENIOR CYBER SECURITY ENGINEER (M/W/D) DLR-GfR mbH Jobportal Oberpfaffenhofen Präsenz / Mobil Berufserfahrung IT Publiziert: 20.12.2022 Die DLR GfR mbH bietet zuverlässige und sichere Services im Luft- und Raumfahrtbereich. Im Auftrag der Europäischen Kommission betreiben und überwachen wir die Galileo Satellitenkonstellation im Galileo Kontrollzentrum in Oberpfaffenhofen. Unsere Firmenzentrale befindet sich dort, wo andere Urlaub machen - im oberbayerischen Fünfseenland nahe München. Am Raumfahrtstandort Oberpfaffenhofen arbeiten unsere ca. 250 Mitarbeiterinnen und Mitarbeiter tagtäglich in internationalen sowie interdisziplinären Teams an der Navigation der Zukunft. Werden Sie ein Teil von uns! IHRE MISSION: Innerhalb der Abteilung Security sind Sie als Senior Cyber Security Engineer verantwortlich für die Planung und Koordination der relevanten Arbeiten in der Gruppe hinsichtlich analytischen Tätigkeiten, die regelmäßige Analyse von Sicherheitsrisiken nach Maßgabe des Galileo-Auftragebers und die Verifikation der Umsetzung adäquater Sicherheitsmaßnahmen sowie die Durchführung von Sicherheitsaudits. Dabei übernehmen Sie die folgenden Tätigkeiten: Überprüfung und Analyse der im Tagesgeschäft regulär laufenden Verfahren und Anwendungen in der Informationssicherheit (Zugriffsschutz, Verschlüsselung, Konfigurationskontrolle, Schwachstellen-Analyse, Schadsoftware-Erkennung, Datenbankaktivitäten), unter vorheriger Analyse der Projektanforderungen im Cyber-Security Bereich Feststellung und Klassifizierung von System-Anomalien in der lokalen Sicherheitsumgebung, Erstellung eines Lösungskonzepts Ermittlung möglicher Gefahren für die Informations- und Kommunikationssysteme, Erstellung eines Reaktionsplans, Überprüfung der Umsetzung sowie Erarbeitung einer unterschriftsreifen und effizienten operativen Lösung, im Anschluss Eskalation bei Verstößen Bearbeitung des Sicherheits-Risikoregisters durch die laufende Identifizierung von neuen Cyber Security Risiken und Gefahren Ausarbeitung von Schulungsunterlagen und regelmäßige Schulung von Projektmitarbeitern im Zusammenhang im Bereich IT-Security Regelmäßige Berichterstattung und schnelle Eskalation an den Cyber Security Manager System Evolution sowie Security Manager im Falle einer konkreten Gefährdungslage im Galileo IT Security-Bereich, z.B. kritische Schwachstellen Regelmäßige Überprüfung und Dokumentation des Systems gegenüber den vom Kunden definierten Sicherheitsanforderungen, bei Abweichungen Erstellung entsprechender Berichtigungskonzepte und Umsetzung Definition von Cyber Security Prozessen und Arbeitsabläufen im Bereich Engineering Definition von neuen Projekten und technischen Lösungen im Cyber-Security Bereich Weiterentwicklung der der eingesetzten Tools im Bereich Analyse und Berichter Erstellung IHRE QUALIFIKATION: Abgeschlossenes Bachelorstudium der Informatik, Cyber Security oder gleichwertig Langjährige Berufserfahrung im Bereich IT oder in der Sicherheitsbranche Vertiefte Kenntnisse in Cyber Security-bezogenen Themen (Sicherheitskonzepte, Verschlüsselung, Schwachstellenanalyse, etc. Umfassende Kenntnisse in der Administration von Client und Server Systemen (Windows und Linux) Fundierte Kenntnisse in Softwareentwicklung (Python und Django) und Datenbanken Bereitstellung eines 24/7-Rufbereitschaftsdienstes auf Rotationsbasis (3-4 Mal pro Kalenderquartal) Bereitschaft zur Sicherheitsüberprüfung nach SÜG Vertraulichkeit und Zuverlässigkeit Eigeninitiative und Neugierde Verhandlungssicheres Englisch, in Wort und Schrift Die folgenden zusätzlichen Qualifikationen sind von Vorteil: Kenntnisse von nationalen gesetzlichen Vorgaben sowie internationalen Standards aus der Informationssicherheit (z.B. Geheimschutz in der Wirtschaft (BMWi), NIST, ISO 27001, etc.) Kenntnisse der aktuellen Sicherheitslage und aktueller Sicherheitsbedrohungen Bewusstsein in Datensicherheit Scripting-Kenntnisse zur Analyse und automatischen Speicherung von Logfiles Zertifizierungen in der IT-Sicherheit, z.B. CompTIA, TeleTrust, ISC² oder ISACA Kenntnisse im Bereich Netzwerktechnik, VPN Technik und Firewalls Kenntnisse im Bereich Monitoring und Logsysteme Erfahrung in der Erstellung von Konzepten und Systemplanungen Gute Kenntnisse der deutschen Sprache UNSER ANGEBOT: Work-Life-Balance u. a. durch flexible Arbeitszeitmodelle und Mobile Office Optionen 30 Tage Jahresurlaub sowie zusätzliche Urlaubstage am 24.12., 31.12. und Faschingsdienstag Vertrauensvolles, wertschätzendes Miteinander und internationaler Teamspirit Vielfältiges Personalentwicklungsprogramm und individuelle Karriereoptionen Arbeitgeberfinanzierte Altersvorsorge Mitgliedschaft bei EGYM Wellpass (Firmenfitness) KONTAKT: Wir haben Ihr Interesse geweckt aber Sie haben noch Rückfragen zur Position? Dann kontaktieren Sie uns gerne unter recruiting@dlr-gfr.com. Cornelia Nastas HR Business Partner Tobias Lämmermeyer Head of Security / Security Abteilungsleitung