Cyber Security Engineer
GE Vernova
Berlin, Germany
6 days ago
Role details
Contract type
Permanent contract Employment type
Full-time (> 32 hours) Working hours
Shift work Languages
English, GermanJob location
Berlin, Germany
Tech stack
ARM
Computer Security
Open Source Technology
Software Systems
Software Vulnerability Management
Data Logging
Firewalls (Computer Science)
Job description
- Begleitung unserer Projekte hinsichtlich Cybersicherheit von der Angebotsphase bis zur Implementierung beim Kunden
- Bewertung der Anforderungen im Bereich der kritischen Infrastruktur, wie z.B. Kraftwerke und Bahnbetriebe sowie Erarbeitung der Maßnahmen zur Erfüllung der Anforderungen
- Bearbeitung technischer Security-Fragebögen (RFI/RFQ)
- Entwurf/Adaption der System-Architektur entsprechend der Kundenspezifikationen
- Definition der Konfiguration der verschiedenen Geräte (PC, Switch, Firewall, aber auch SPS und Überwachungsstationen) für die verschiedenen Projekte
- Vorbereitung und Begleitung von Zertifizierung der Verfahren und Standard-System-Architekturen gemäß IEC62443-3
- Bewertung und Umsetzung gesetzlicher und normativer Anforderungen (Cyber Resilience Act, NIS2-Richtline, ISO/IEC 27001)
- Beratung der Entwicklungsabteilungen hinsichtlich Security by Design und Secure Development Lifecycle (SDL)
- Planung, Überwachung/Durchführung und Auswertung von Testaktivitäten
- Unterstützung bei Security Incidents
- Kontinuierliche Abstimmung mit der Entwicklung unserer Automatisierungs-Komponenten sowie Begleitung der Tests an den Automatisierungssystemen
- Mitarbeit bei der Definition und Pflege von Prozessen zur Erstellung und Verwaltung von Software Bill of Materials (SBOM)
- Planung, Durchführung und Teilnahme an technischen Meetings zum Thema Cybersicherheit mit Kunden, Klassifikationsgesellschaften und Lieferanten
- Entwicklung und Durchführung eines unternehmensweiten Cyber-Security-Schulungskonzepts
- Erstellung von Leitfäden, Best Practices und technischen Richtlinienzur Cybersicherheit in Industrieanlagen und Abstimmung mit den Kollegen in USA, UK, Frankreich und Indien
- Förderung einer nachhaltigen Security-Kultur im Unternehmen
- nationale und internationale Reisen für technische Besprechungen, Standortbesichtigungen und Kundenbesuche
Requirements
- Abgeschlossenes Hochschulstudium im Bereich Industrial IT, Cyber Security, IT mit Spezialisierung Cybersecurity, Automation & IT oder vergleichbar
- Sehr gute Kenntnisse in Cybersicherheit und Industrie-IT/OT, insbesondere IEC 62443, CRA, NIS2, ISO27001
- Erfahrung mit Threat Modelling, Security Risk Assessments und Security Reviews
- Kenntnisse im Vulnerability Management sowie im Umgang mit CVEs, CVSS und Security Advisories
- Erfahrung mit Software Bill of Materials (SBOM) und Open-Source-Compliance
- Erfahrung in interdisziplinären Entwicklungsprojekten
- Ausgeprägte Kundenorientierung und Kommunikationsstärke
- Sehr gute Deutsch- und Englischkenntnisse
- Strukturierte und lösungsorientierte Arbeitsweise
- Hohe Eigeninitiative und Verantwortungsbewusstsein
- Ausgeprägte Moderations- und Präsentationsfähigkeit
Benefits & conditions
- Tarifgebundenes Unternehmen mit 35h Wochenarbeitszeit und 30 Tagen Urlaub
- Flexible Arbeitszeitregelungen
- Standorteigene Kantine
- Welcome Days für einen perfekten Start in einem globalen Unternehmen