Cyber Security Engineer

GE Vernova
Berlin, Germany
6 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Shift work
Languages
English, German

Job location

Berlin, Germany

Tech stack

ARM
Computer Security
Open Source Technology
Software Systems
Software Vulnerability Management
Data Logging
Firewalls (Computer Science)

Job description

  • Begleitung unserer Projekte hinsichtlich Cybersicherheit von der Angebotsphase bis zur Implementierung beim Kunden
  • Bewertung der Anforderungen im Bereich der kritischen Infrastruktur, wie z.B. Kraftwerke und Bahnbetriebe sowie Erarbeitung der Maßnahmen zur Erfüllung der Anforderungen
  • Bearbeitung technischer Security-Fragebögen (RFI/RFQ)
  • Entwurf/Adaption der System-Architektur entsprechend der Kundenspezifikationen
  • Definition der Konfiguration der verschiedenen Geräte (PC, Switch, Firewall, aber auch SPS und Überwachungsstationen) für die verschiedenen Projekte
  • Vorbereitung und Begleitung von Zertifizierung der Verfahren und Standard-System-Architekturen gemäß IEC62443-3
  • Bewertung und Umsetzung gesetzlicher und normativer Anforderungen (Cyber Resilience Act, NIS2-Richtline, ISO/IEC 27001)
  • Beratung der Entwicklungsabteilungen hinsichtlich Security by Design und Secure Development Lifecycle (SDL)
  • Planung, Überwachung/Durchführung und Auswertung von Testaktivitäten
  • Unterstützung bei Security Incidents
  • Kontinuierliche Abstimmung mit der Entwicklung unserer Automatisierungs-Komponenten sowie Begleitung der Tests an den Automatisierungssystemen
  • Mitarbeit bei der Definition und Pflege von Prozessen zur Erstellung und Verwaltung von Software Bill of Materials (SBOM)
  • Planung, Durchführung und Teilnahme an technischen Meetings zum Thema Cybersicherheit mit Kunden, Klassifikationsgesellschaften und Lieferanten
  • Entwicklung und Durchführung eines unternehmensweiten Cyber-Security-Schulungskonzepts
  • Erstellung von Leitfäden, Best Practices und technischen Richtlinienzur Cybersicherheit in Industrieanlagen und Abstimmung mit den Kollegen in USA, UK, Frankreich und Indien
  • Förderung einer nachhaltigen Security-Kultur im Unternehmen
  • nationale und internationale Reisen für technische Besprechungen, Standortbesichtigungen und Kundenbesuche

Requirements

  • Abgeschlossenes Hochschulstudium im Bereich Industrial IT, Cyber Security, IT mit Spezialisierung Cybersecurity, Automation & IT oder vergleichbar
  • Sehr gute Kenntnisse in Cybersicherheit und Industrie-IT/OT, insbesondere IEC 62443, CRA, NIS2, ISO27001
  • Erfahrung mit Threat Modelling, Security Risk Assessments und Security Reviews
  • Kenntnisse im Vulnerability Management sowie im Umgang mit CVEs, CVSS und Security Advisories
  • Erfahrung mit Software Bill of Materials (SBOM) und Open-Source-Compliance
  • Erfahrung in interdisziplinären Entwicklungsprojekten
  • Ausgeprägte Kundenorientierung und Kommunikationsstärke
  • Sehr gute Deutsch- und Englischkenntnisse
  • Strukturierte und lösungsorientierte Arbeitsweise
  • Hohe Eigeninitiative und Verantwortungsbewusstsein
  • Ausgeprägte Moderations- und Präsentationsfähigkeit

Benefits & conditions

  • Tarifgebundenes Unternehmen mit 35h Wochenarbeitszeit und 30 Tagen Urlaub
  • Flexible Arbeitszeitregelungen
  • Standorteigene Kantine
  • Welcome Days für einen perfekten Start in einem globalen Unternehmen

Apply for this position