• Die Implementierung von Detektionsregeln, Betreuung und Weiterentwicklung innovativer Security-Methoden und –Standards

• Die proaktive Recherche zu aktuellen Bedrohungen und Schwachstellen inklusive Einschätzung der Relevanz für den gesamten Werksbereich

• Die ständige Analyse nach Gefahren und Schwachstellen in der Infrastruktur wird vorausgesetzt, um die prioritären Handlungsfelder zu identifizieren

• Die Bearbeitung von Kundenanfragen und die aktive, zügige und effektive Unterstützung bei der Entstörung von Anlagen bei IT, Netzwerk und Cyber- Security Problemen, auch um potenzielle Sicherheitsrisiken zu identifizieren und zu eliminieren

• Die enge Zusammenarbeit mit der IT und der IT- Sicherheitsabteilung wird vorausgesetzt

• Die Anbindung zentraler und dezentraler Schutzkomponenten interner Infrastruktur

• Die Mitgestaltung transnationaler Vorschriften, Methoden und Prozesse im Bereich Cyber-Security und IT- Sicherheit im Bereich der Instandhaltung sowie die Integration jüngster prozessualer Änderungen lokal in das Werk

• Die Erstellung und Überführung aktueller Sicherheitsstandards für Neuprojekte in die übergeordnete Instandhaltungsspezifikation, deren regelmäßiges Update, sowie die dazugehörige Abnahme neuer Anlagen vor dem Hintergrund der Cyber- Security

• Die Analyse von Markttrends zu Cyber Defense-Technologie und Evaluierung von neuen Security-Technologiestandards

• Der Aufbau eines übergeordneten Patch- Managements inklusive der Planung des hier begründenden Zeitplanes für z.B. Firmware, Betriebssystem, Sicherheitsanwendungen und Netzwerkeinrichtungen

• Der Aufbau eines Backup-Managements, der regelmäßigen Durchführung inklusive der Planung des hier begründeten Zeitplans, sowie die strukturierte Verwaltung der Backups

• Der Aufbau eines Änderungs- Managements für die jeweiligen Asset Konfigurationen inklusive eines Logmanagements

• Der Aufbau einer Zugangskontrolle für die Anlagen, die Peripherie und das Personal

• Die Einhaltung der jeweils gültigen Konzern- Regularien

• Die Teilnahme an diversen Weiterbildungsmaßnahmen im Bereich Cyber Security

• Die Leitung von (Teil)Projekten in diesem Umfeld

• Ein abgeschlossenes Hochschulstudium in Mathematik, Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation

• Erfahrung im IT-Security Bereich und in der (Teil)Projektleitung

• Sehr gute Kenntnisse zu Logmanagement, über aktuelle Angriffe und Angriffsvektoren und in Netzwerk-Security-Systemen

• Sehr gute Kenntnisse zu eingesetzten Betriebssystemen, Netzwerk- und IT-Security-Produkten

• Gute Kenntnisse über Server-, Storage- und Datenbankplattformen

• Zusatzqualifikation Certified Ethical Hacker (CEH) von Vorteil

• Gute Kommunikations- und Teamfähigkeit

• Verhandlungssichere Deutsch- und versierte Englischkenntnisse

Download der Stellenanzeige als PDF