Beschreibung
Start: September 2020Laufzeit: 1 Jahr + Verlängerungsoption (max. 3x 1 Jahr)
vorr. Ende: August 2021
Vollzeit
Deutsch & Englisch fließend
begrenzte Reisebereitschaft zu Standorten in Deutschland und BelgienAufgaben:
- Prüfung bestehender Systeme und Anlagen gegen regulatorische und interne Vorgaben sowie allgemeine Schwachstellen und IT-Sicherheitslücken
- Prüfung von IT-Security Risikoanalysen und abgeleiteter Maßnahmen auf deren Wirksamkeit
- Evaluierung von Sicherheitsrisiken in IT und Prozesstechnik (Mischumgebungen)
- Präsentation und erläutert die IT-relevante Sicherheitsanforderungen
- Strukturierte und systematische Aufnahme von Informations-Sicherheitsanforderungen
- Strukturierte und systematische Aufnahme von Informations-Sicherheitsanforderungen
- Überwachung der Zielerreichung (Status von Anforderungen und Fortschritt)
- Entwicklung von Vorschlägen zur Optimierung des Sicherheitsniveaus
- 3-5 Jahren Projekterfahrung in Penetrationstest und technischen Auditieren von IT-Infrastrukturen
(Penetrationstests methodisch vorbereiten, durchführen und dokumentieren)
(Dokumentationen verstehen und gegenüber der Implementierung und Konfiguration abgleichen)
(Sicherheitslücken in Systemen, Architekturen und Applikationen systematisch aufspüren und aufzeigen) - Grundlegende fachliche und methodische Kenntnisse von: Härtung von IT-Komponenten, Plattformkenntnisse von Netzwerk- und Virtualisierungstechnologien, Betriebssystemen, Datenbanken, Netzwerkprotokollen, kryptographischen Protokollen und gängigen Sicherheitstechnologien
- Fachliche und methodische Kenntnisse von: Sicherheitstechnologien und der Prinzipien von IT-Sicherheit in IT/OT Mischumgebungen (SCADA/Prozesstechnik Umfeld). Erfahrung im genannten Themenfeld
- Fundierte Erfahrung von Projektmethodik und Sicherheit (z.B. CISSP, OSCP, BSI o.ä.)
- Grundlegende Kenntnisse der ISO 27019 sowie dem IT-Sicherheitskatalog der BNetzA (gemäß § 11 Absatz 1a Energiewirtschaftsgesetz)
- Selbstständige und strukturierte Arbeitsweise
- Analytische und kreative Fähigkeiten, sicheres Auftreten sowie Kommunikationsstärke
- Nachweis gängiger Zertifizierungen