Cyber Security Consultant in Grafenrheinfeld
TRIPS GmbH
Würzburg, Germany
2 months ago
Role details
Contract type
Permanent contract Employment type
Full-time (> 32 hours) Working hours
Regular working hours Languages
English, German Experience level
IntermediateJob location
Remote
Würzburg, Germany
Tech stack
Cloud Computing
Cloud Computing Security
Computer Security
Network Security
Virtualization Technology
Information Technology
Vulnerability Analysis
Job description
Diese Arbeitsbereiche erwarten dich:
- Durchführung von Sicherheitsanalysen, Risiko- und Schutzbedarfsbewertungen für IT- und OT-Systeme
- Ansprechpartner bei Planung und Realisierung interner und externer IT-Projekte für Cloud-Dienste, Virtualisierung und IT-Security-Lösungen
- Konzeption, Einführung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) nach:
- ISO/IEC 27001
- BSI IT-Grundschutz
- branchenspezifischen Standards (z. B. IEC 62443)
- Beratung bei der Umsetzung regulatorischer Anforderungen [z.B. DSGVO, KRITIS, NIS2, Cyber Resilience Act (CRA)]
- Technische Beratung zu:
- Schwachstellen und Sicherheitsvorfällen
- präventiven und reaktiven Sicherheitsmaßnahmen
- Enge Zusammenarbeit mit Kunden, Vertrieb, Projektleitern und Security-Spezialisten
- Beratung zur sicheren Gestaltung von:
- IT- und OT-Infrastrukturen
- Netzwerken
- Cloud-Architekturen
- Vorbereitung, Begleitung und Nachbereitung von Audits und Zertifizierungen
- Ausarbeitung von IT-Konzepten und Aufwandsabschätzungen auf Basis von Kundenanforderungen für Projekte in den Bereichen Virtualisierung, IT-Security und Cloud (z.B. Ausschreibungen, spezifische Kundenanfragen); Unterstützung bei der Erstellung von Angeboten
Requirements
- Erfolgreich abgeschlossene akademische Ausbildung (Informatik, IT-Sicherheit, Cyber-Security oder vergleichbar) oder erfolgreich abgeschlossene Ausbildung mit mehrjähriger Berufserfahrung und entsprechender Fort-/Weiterbildung im Bereich Cyber-Security
- 3-5 Jahre Berufserfahrung bestenfalls im OT-Bereich
- Ausgeprägte Leidenschaft für neueste Technologien und Trends im IT-Bereich
- Fundierte Kenntnisse in:
- ISO/IEC 27001
- BSI IT-Grundschutz
- IEC 62443
- IT-Infrastruktur, Netzwerksicherheit und Cloud Security
- NIST Standards & Guidelines, insbesondere NIST SP 800-82 (ICS Security), NIST Cybersecurity Framework sowie relevante NIST SP 800-Publikationen
- Erfahrung in Risiko- und Schwachstellenanalysen
- Umfassendes IT-Infrastrukturwissen in den oben genannten Bereichen idealerweise mit Erfahrung im Projekt- und Managed Service Geschäft
- Hohes Maß an Kunden- und Dienstleistungsmentalität und betriebswirtschaftliches Verständnis
- Gute Kommunikationsfähigkeit, Flexibilität & Teamgeist
- Gute Deutsch- und Englischkenntnisse in Wort und Schrift