Cyber Security, KRITIS, IEC62443, CENELEC TS 50701, Informationssicherheits-Risikomanagement, IT/OT-Sicherheit, Sektor Transport/Logistik, Patch- und Schwachstellenmanagement, SOC-/SIEM-Lösungen

für unseren Kunden suchen wir 1 Security / Cyber Engineer (m/w/d) Remote. Aufgaben/Umfeld: ·Bewertung der aktuellen technologischen Infrastruktur und Unterbreitung von Empfehlung zu technischer Komponente in Applikationen auf Basis genutzter Technologien sowie Einhaltung von Standards und Richtlinien ·Entwicklung und Umsetzung von IT-Richtlinien im Bereich IT Security sowie weiteren Netzwerkrelevanten Bereichen ·Beheben von Fehlern aus den Testphasen und Mitigation potenzieller technologiebezogener Risiken ·Dokumentation der technischen Komponenten ·Erstellen von Systemdokumentationen ·Erstellen von Lieferpaketen für die betreffenden Systemumgebungen ·Planungshilfe zur Verbesserung der Sicherheit von IT-Systemen und -Netzwerken ·Unterstützung bei der Durchführung von Risiko-Assessments ·Bewertung von Sicherheitsrisiken und Empfehlung sowie Umsetzung von Gegenmaßnahmen Projektbezogene Selbsteinschätzung in der Skala: 1 = 10 % - 10 = 100 % Muss Kriterien: ·Erfahrung bei der Einhaltung regulatorischer Vorgaben (KRITIS, IEC62443, CENELEC TS 50701) mind. 3 J. Erfahrung ·Erfahrung im Bereich Informationssicherheits-Risikomanagement im Bereich IT/OT-Infrastruktur in den Fachgebieten Netzwerke und Verschlüsselungstechnologien. mind. 3 J. Erfahrung ·Erfahrung in der IT/OT-Sicherheit (On Premise Infrastrukturen) im Bereich Betreiber kritischer Infrastrukturen im Sektor Transport/Logistik in mind. 2 Projekten. mind. 3 J. Erfahrung ·Praktische Erfahrung im Aufbau, der Umsetzung und Entwicklung eines Patch- und Schwachstellenmanagements in IT/OT-Infrastrukturen. mind. 2 Referenzen ·Praktische Erfahrung in der fachlichen und technischen Begleitung bei der Einführung von SOC-/SIEM-Lösungen in mind. 2 Projekten. mind. 3 J. Erfahrung Soll Kriterien: ·Erfahrung im Umgang mit dem Risikomanagementtool Risk2Value. mind. 1 J. Erfahrung. ·Erfahrung im Umgang mit dem Schwachstellenmanagementtool DefectDojo. mind. 1 J. Erfahrung ·Erfahrung in der Erstellung management und revisionsgeeigneter Berichte zu IT/OTSystemen unter Berücksichtigung regulatorischer Anforderungen (z.B. KRITIS, ISMS). mind. 2 Referenzen ·Erfahrungen im Umgang mit der 62443-2-1. mind. 3 J. Erfahrung Zusätzliche Informationen: ·Neben den genannten Muss- und Sollkriterien sind sehr gute Deutschkenntnisse in Wort und Schrift zwingend erforderlich (Muttersprache oder mind. C1-Level). ·Aus der Projekthistorie vorgeschlagener Kandidaten muss die 100%-ige Erfüllung der Muss- und bestenfalls auch der Sollkriterien hervorgehen. ·Einsatz ist 100% remote geplant, ggf. kommt es zu sehr seltenen Einsätzen vor Ort in Frankfurt/M: Bitte neben den Stundensatzvorstellungen remote auch einen vor Ort Stundensatz mit angeben. ·Bei dieser Ausschreibung ist die Beauftragung von Freelancern oder anderen 1-Personen-Gesellschaften (z.B. 1-Personen GmbH o.ä.) ausgeschlossen! Der Consultant muss sich in einer sozialversicherungspflichtigen Beschäftigung befinden. Key-Skills: Cyber Security,KRITIS,IEC62443,CENELEC TS 50701,Informationssicherheits-Risikomanagement,IT/OT-Sicherheit,Sektor Transport/Logistik,Patch- und Schwachstellenmanagement,SOC-/SIEM-Lösungen Bewerbungsunterlagen: CV im Word-Format + Stundensatz All-In und Remote, Verfügbarkeit, Selbsteinschätzung Falls Sie uns hierbei nicht unterstützen können, freuen wir uns gerne über eine Empfehlung ihrerseits? Ich freue mich über eine Nachricht Ihrerseits. Vielen Dank.