CIS-Sicherheitsingenieur

CIS-Sicherheitsingenieur – NATO-GEHEIM

Vertragszusammenfassung:

• Standort – Portugal (vor Ort)
• Startdatum – 10. Juni 2026
• Sicherheitsfreigabe – NATO-Geheimnis
• Tarif – DOE

Überblick:

Wir unterstützen eine sicherheitskritische Organisation bei der Bereitstellung sicherer Lösungen. Kommunikations- und Informationssysteme (CIS) In einem komplexen, regulierten Umfeld leitet und unterstützt der CIS Security Engineer die Sicherheitsentwicklung und Akkreditierungsaktivitäten über den gesamten Systemlebenszyklus hinweg und stellt sicher, dass Risiken verstanden, kontrolliert und gemäß den Richtlinien formell akzeptiert werden.

Dies ist ein Einsatz vor Ort in Portugalerforderlich NATO-GEHEIM Sicherheitsüberprüfung (oder die Fähigkeit, das erforderliche Auswahlverfahren zu bestehen).

Hauptverantwortlichkeiten;

• Unterstütz die Definition, Design, Beschaffung/Entwicklung und Implementierung sichere CIS-Fähigkeiten.
• Sicherstellen, dass die geltenden Vorschriften eingehalten werden SicherheitsakkreditierungsrichtlinienAufrechterhaltung eines akzeptablen Risikos über alle Programme/Systeme hinweg.
• Durchführen und dokumentieren Sicherheitsrisikobewertungen und Konformitätsbewertungen zur Unterstützung der Systemakkreditierung und -zulassung.
• Arbeiten Sie eng mit der Organisation zusammen CIS-Planungs- und Durchführungsbehörde um sicherzustellen, dass die Lösungen mit den internen Sicherheitsrichtlinien und der Architekturausrichtung übereinstimmen.
• Integrieren Sie Cybersicherheitskontrollen in das gesamte System vollständiger Lebenszyklus (Design, Entwicklung, Test, Übergang, Betrieb).
• Das Programm in relevanten Kontexten vertreten Foren zur Sicherheitsgovernance, Einbindung von Interessengruppen und Qualitätssicherungsgespräche.
• Erstellung, Pflege und Verwaltung der erforderlichen Akkreditierungs-/Zusicherungsdokumentation, einschließlich (aber nicht beschränkt auf):
• System-/CIS-Beschreibung
• Sicherheitsakkreditierungsplan (SAP)
• Sicherheitsrisikobewertung (SRA)
• Sicherheitsanforderungserklärungen (SRSt)
• Sicherheitsbetriebsverfahren (SecOPs)
• Sicherheitstest- und Verifizierungsplan (STVP)
• Sicherheitstest- und Verifizierungsbericht (STVR)

Wesentliche Anforderungen;

Unterrichtserfahrung

• Bachelorabschluss in einer relevanten Disziplin und Ab 4 Jahre einschlägige Erfahrung, or
• Ab 8 Jahre umfangreiche, einschlägige Berufserfahrung (anstelle eines Hochschulabschlusses).

Fachkenntnisse – Fundierte Kenntnisse in den wichtigsten Bereichen der Cybersicherheit, einschließlich:

• Grenzschutz
• Grundlagen der Verschlüsselung / Kryptographie
• Identitäts- und Zugriffsmanagement (IAM)
• Überwachung und Erkennung
• Reaktion auf Vorfälle
• Schwachstellenanalyse
• Risikomanagement

Vertieftes Verständnis von

• Sicherheitsprinzipien und Grundlagen der Sicherheitsarchitektur von CIS
• Netzwerkkonzepte (Segmentierung, Grundlagen des Routings/Switchings, Perimeterdesign)
• Häufige Schwachstellen in modernen Betriebssystemen und Anwendungen

Berufserfahrung (mindestens 4 Jahre)

• Anwendung von Cybersicherheitsprinzipien, -technologien und bewährten Verfahren in operativen Umgebungen
• Implementierung und Validierung Sicherheitskontrollen in traditionellen und Cloud-/Hybrid-Kontexten
• Entwurf, Implementierung, Test und Validierung von Sicherheitskomponenten/-lösungen
• Durchführung von Risikobewertungen und Unterstützung Akkreditierung/Zusicherung Aktivitäten
• Identifizierung von Bedrohungen/Schwachstellen/Restrisiken und Bereitstellung praktischer Empfehlungen zur Risikominderung
• Unterstützung der Sicherheitsakkreditierung auf groß angelegte GUS-Programme
• Anwendung von Risikobewertungsmethoden und unterstützenden Werkzeugen

Zusätzliche Qualifikationen (wünschenswert)

• Erstellung/Durchsetzung von Sicherheitsrichtlinien, -standards und -verfahren
• Unterstützung von Compliance-/Audit-Aktivitäten im Einklang mit Rahmenwerken wie beispielsweise ISO 27001 , NIST800-53, Datenschutz
• Governance, Risiko & Compliance (GRC)-Engagement
• Starke Stakeholder-Kommunikation und qualitativ hochwertige technische Dokumentation

Zertifizierungen (wünschenswert)

• CISSP, CISAoder ähnliches

Nächste Schritte:

Bei Fragen können Sie sich gerne an mich wenden, mein Team und ich helfen Ihnen gerne weiter!