Security / Cyber Engineer

people4project GmbH

Frankfurt am Main, Germany

2 days ago

Role details

Contract type

Permanent contract

Employment type

Full-time (> 32 hours)

Working hours

Regular working hours

Languages

German

Experience level

Senior

Job location

Frankfurt am Main, Germany

Tech stack

Agile Methodologies

Software System Penetration Testing

JIRA

Computer Security

Linux

Identity and Access Management

Scaled Agile Framework

SharePoint

Security Information and Event Management

Software Engineering

Information Technology

Static Application Security Testing

Vulnerability Analysis

Dynamic Application Security Testing

Job description

Die Einheit ITD-Eisenbahnbetrieb verantwortet digitale Produkte und Lösungen für die Fachdomäne Eisenbahnbetrieb der DB InfraGO. Der Aufgabenbereich umfasst die Entwicklung, Steuerung und den gesamten Lifecycle von IT-Produkten - von der Konzeption über Betrieb und Wartung bis zur Ablösung. Dabei werden Compliance-Vorgaben, Informationssicherheit sowie eine strategiekonforme Ausrichtung an der ITD-Produkt-Roadmap sichergestellt.

Weitere Aufgaben liegen in der Umsetzung der ITD-Governance, der regelmäßigen Bewertung und Weiterentwicklung des Anwendungsportfolios sowie der transparenten Kommunikation mit allen rele-vanten Stakeholdern. Darüber hinaus erfolgt eine aktive Mitwirkung an der Weiterentwicklung der ITD-Strategie, der Governance-Standards und der End-to-End-Prozesse.

Die IT-Security Engineers im ITD-Eisenbahnbetrieb sind für die Betreuung und Bearbeitung sicher-heitsrelevanter Maßnahmen verantwortlich.

Projektsprache:

Die Projektsprache ist Deutsch. Sollte es zukünftig notwendig sein, andere Sprachen zu verwenden, wird dies in Abstimmung mit allen relevanten Parteien festgelegt.

Dokumentation:

Die Dokumentation erfolgt in deutscher Sprache.

Projektvorgehen:

Die Ablauforganisation ist nach SAFe aufgebaut. Innerhalb der einzelnen Teams können jedoch auch klassischere Vorgehensweisen / Entwicklungsverfahren und vorkommen., * Bewertung von Sicherheitsbedrohungen und Risiken

Durchführung von Schwachstellenanalysen, Penetrationstests und Sicherheitsbewertungen
Technische Beratung bei Schwachstellenscanner sowie den gesamten SSDLC-Zyklus (SAST, DAST, SCA etc.)
Ableitung technischer Sicherheitsanforderungen basierend auf Risiko und Bedrohungsanaly-sen
Eigenständige Durchführung von Security-relevanten Maßnahmen
Eigenständige Security-Weiterentwicklung von KRITIS-Anwendungen
Entwicklung und Implementierung von Sicherheitsmaßnahmen
Implementierung von Identity and AccessManagementKonzepten (IAM)
Konzeption und Umsetzung von Security-Hardening-Maßnahmen für Systeme, Anwendungen und Infrastrukturen
Beratung bei der Durchführung von Sicherheitsaudits und -prüfungen
Beratung interner IT Experten zur Verbesserung der Sicherheit von IT Systemen und -Netzwer-ken
Dokumentation technischer Sicherheitskonzepte, Durch die Eingabe Ihrer Daten in der Onlineregistrierung sowie das Hochladen Ihrer Daten auf diese Webseite erklären Sie sich mit der Verarbeitung (Speicherung, Bearbeitung, Übermittlung und Nutzung) Ihrer Daten durch people4project einverstanden.

Alle uns von Ihnen zur Verfügung gestellten Informationen werden verschlüsselt und auf sicheren Servern gespeichert, die für unautorisierte Dritte unzugänglich sind.

Sie können jederzeit Auskunft über Ihre bei uns gespeicherten bzw. verarbeiteten Daten verlangen. Darüber hinaus haben Sie die Möglichkeit, Ihre persönlichen Daten jederzeit online aufzurufen, zu bearbeiten oder zu löschen. Nach Löschung Ihrer Daten stehen diese uns nicht mehr zur Verfügung.

Sollten sich Probleme beim Aufruf, bei der Änderung oder der Löschung Ihrer persönlichen Daten ergeben, bitten wir Sie, sich umgehend per E-Mail an uns zu wenden, damit wir Ihnen schnellst möglich behilflich sein können.

Die von Ihnen übermittelten Daten werden wir streng vertraulich behandeln und nur mit Ihrem Einverständnis an Dritte - d. h. potenzielle Arbeitgeber - weitergeben. Wir werden die von Ihnen hinterlegten Informationen ausschließlich zweckgebunden, d. h. im Rahmen einer Stellenbesetzung, nutzen. Eine Weitergabe Ihrer Daten an andere Dritte bzw. ohne ihr ausdrückliches Einverständnis, etwa zum Zwecke der Werbung, ist ausdrücklich ausgeschlossen.

Werden Ihre Daten mit Ihrem Einverständnis an Dritte - etwa potenzielle Arbeitgeber - weitergegeben, so werden wir diese zur vertraulichen Behandlung Ihrer Daten verpflichten. Gleichwohl ist jegliche Haftung unsererseits durch eine etwaige missbräuchliche Verwendung der mit Ihrem Einverständnis an Dritte weiter gegebenen Daten durch diese Dritten ausgeschlossen.

Requirements

Mindestens 6 Jahre Projekterfahrung im Bereich der IT-Security
Mindestens 3 Jahre Berufserfahrung im Bereich des Schwachstellenmanagement
Tiefgehendes technisches Verständnis von Softwareentwicklung sowie Linux- und Windowssystemen.

Es muss eine mindestens 3-jährige Berufserfahrung in der Softwareentwicklung oder vergleichbare Tätigkeiten (z.B. AppSec) sowie der Umgang mit Windows und Linux Systemen vorhanden sein. Der Nachweis kann auch über mind. 5 Referenzprojekte nachgewiesen werden.

Mind. 5-jährige praktische Erfahrung mit modernen Security Lösungen nach Stand der Technik
Mind. 2 Jahre praktische Erfahrung im Bereich Pentesting und Schwachstellenbewertung
Mind. 1 Projekt inkl. praktische Erfahrung im Bereich der SIEM Use-Case-Definition.
Mind. 5 Jahre praktische Erfahrung mit gängigen Kollaborationstools (Teams, Jira, Sharepoint) für Team-interne

Zusammenarbeit. Linux ++++ (excellent), > 4 yrs. Microsoft Windows ++++ (excellent), > 4 yrs. JIRA ++++ (excellent), > 4 yrs. SIEM (Security Information & Event Mangement) ++ (trained), 0-2 yrs. Agile Softwareentwicklung ++++ (excellent), >4 yrs. IT Security ++++ (excellent), >4 yrs.