people4project GmbH Logo

Security Cyber Engineer sbbIP (m/w/d) (nur Festangestellte )

Eckdaten

Homeoffice
Computer & Network Security

Arbeitsmodell

Remote first
Nur DE
vor 2 Tagen
Stellenbeschreibung

Projektbeschreibung

Bei dieser Ausschreibung ist die Beauftragung von Freelancern oder anderen 1-Personen-Gesellschaften (z.B. 1-Personen GmbH o.ä.) ausgeschlossen!

  • Bewertung der aktuellen technologischen Infrastruktur und Unterbreitung von Empfehlung zu technischer Komponente in Applikationen auf Basis genutzter Technologien sowie Einhaltung von Standards und Richtlinien
  • Entwicklung und Umsetzung von IT-Richtlinien im Bereich IT Security sowie weiteren Netzwerkrelevanten Bereichen
  • Beheben von Fehlern aus den Testphasen und Mitigation potenzieller technologiebezogener Risiken
  • Dokumentation der technischen Komponenten
  • Erstellen von Systemdokumentationen
  • Erstellen von Lieferpaketen für die betreffenden Systemumgebungen
  • Planungshilfe zur Verbesserung der Sicherheit von IT-Systemen und -Netzwerken
  • Unterstützung bei der Durchführung von Risiko-Assessments
  • Bewertung von Sicherheitsrisiken und Empfehlung sowie Umsetzung von Gegenmaßnahmen

Der Einsatz ist 100% remote geplant, dennoch bitte Tagespauschale für Reisen nach Frankfurt angeben!

Anforderungen

Neben den genannten Muss- und Sollkriterien sind sehr gute Deutschkenntnisse in Wort und Schrift zwingend erforderlich (Muttersprache oder mind. C1-Level).

Aus der Projekthistorie vorgeschlagener Kandidaten muss die 100%-ige Erfüllung der Muss- und bestenfalls auch der Sollkriterien hervorgehen.

Muss-Kriterien

  • Erfahrung bei der Einhaltung regulatorischer Vorgaben (KRITIS, IEC62443, CENELEC TS 50701) (ab 3 Jahre)
  • Erfahrung im Bereich Informationssicherheits-Risikomanagement im Bereich IT/OT-Infrastruktur in den Fachgebieten Netzwerke und Verschlüsselungstechnologien (ab 3 Jahre)
  • Erfahrung in der IT/OT-Sicherheit (On Premise Infrastrukturen) im Bereich Betreiber kritischer Infrastrukturen im Sektor Transport/Logistik in mind. 2 Projekten (ab 3 Jahre)
  • Praktische Erfahrung im Aufbau, der Umsetzung und Entwicklung eines Patch- und Schwachstellenmanagements in IT/OT-Infrastrukturen (2 Referenzen)
  • Praktische Erfahrung in der fachlichen und technischen Begleitung bei der Einführung von SOC-/SIEM-Lösungen in mind. 2 Projekten (ab 3 Jahre)

Soll-Kriterien

  • Erfahrung im Umgang mit dem Risikomanagementtool Risk2Value (ab 1 Jahr)
  • Erfahrung im Umgang mit dem Schwachstellenmanagementtool DefectDojo (ab 1 Jahr)
  • Erfahrung in der Erstellung management- und revisionsgeeigneter Berichte zu IT/OT-Systemen unter Berücksichtigung regulatorischer Anforderungen (z.B. KRITIS, ISMS) (2 Referenzen)
  • Erfahrungen im Umgang mit der 62443-2-1 (ab 3 Jahre)
  • Cyber Security: Exzellent, > 4 Jahre
  • SIEM (Security Information and Event Management): Exzellent, > 4 Jahre

Eckdaten

  • Geplanter Projektstart: 03.07.2026
  • Projektende: 31.12.2026
  • Einsatzort: Remote
  • Auslastung: 129 PT