Aufgaben
- Beratung bei der Überwachung von Cybersecurity-Bewertungen für Lösungen, inklusive Zones und Conduits Architektur
- Identifikation nicht akzeptabler Risiken für Komponenten und Sub-Systeme
- Bratung bei der Spezifikation und Validierung von Lösungen und Gegenmaßnahmen für identifizierte Risiken
- Definition und Überprüfung der Umsetzung von Cybersecurity-Anforderungen auf Plattformebene
- Technologischer Watch und Analyse von Schwachstellen im Projektkontext
- Definition und Sicherstellung der Anwendung sowie Effizienz von Cybersecurity-Prozessen im Programm
- Ressourcen- und Mittelbereitstellung für die Cybersecurity-Implementierung im Programm
- Beratung bei der Verifikation, dass Projektorganisation und Subunternehmer Sicherheitsanforderungen und -richtlinien einhalten
Profil
- Ingenieurabschluss in Embedded Systems, digitalen Technologien, Telekommunikation, Cybersecurity oder vergleichbar
- Profunde Erfahrung in Architektur, Design oder Entwicklung von Embedded-/digitalen/industriellen Systemen
- Fundierte Erfahrung in der Durchführung von Cybersecurity-Aktivitäten und der Implementierung von Cybersecurity-Technologien in industriellen Systemen
- Nachgewiesene Expertise im Cybersecurity-Management
- Tiefgreifende Kenntnisse relevanter Cybersecurity-Standards (z. B. ISO 2700x, IEC 62443, NIS/NIS2, NIST, CRA)
- Projekterfahrung mit Risikoanalyse und Bedrohungsmodellierung / Projekterfahrung in System- und Netzwerkarchitektur sowie Betriebssystemen und Programmiersprachen
- Praxiserfahrung in Sicherheitsbewertungstechniken
- Fließende Deutsch- und Englischkenntnisse
- Wünschenswert: Zertifizierungen wie GICSP, CISSP, CISM, GSEC oder gleichwertig
-
Kenntnisse oder Zertifizierungen im Bereich IEC 62443 sind von Vorteil
Benefits
- Mitarbeit an innovativen und anspruchsvollen Projekten im Bereich Bahn und industrielle Systeme
- Betreuung im laufenden Projekt durch unser Team
