Cyber Security Analyst (m/w/d)

Die DLR GfR mbH bietet zuverlässige und sichere Services im Luft- und Raumfahrtbereich. Im Auftrag der Europäischen Kommission betreiben und überwachen wir die Galileo Satellitenkonstellation im Galileo Kontrollzentrum in Oberpfaffenhofen.
Unsere Firmenzentrale befindet sich dort, wo andere Urlaub machen - im oberbayerischen Fünfseenland nahe München. Am Raumfahrtstandort Oberpfaffenhofen arbeiten unsere ca. 300 Mitarbeiterinnen und Mitarbeiter tagtäglich in internationalen sowie interdisziplinären Teams an der Navigation der Zukunft. Werden Sie ein Teil von uns!

Die Sicherheitsgruppe innerhalb der DLR GfR mbH ist für die Sicherheit der lokalen und elektronischen Umgebung von Galileo verantwortlich. Als Cyber Security Analyst für das Galileo-Projekt sind Sie innerhalb der Sicherheitsabteilung dafür verantwortlich, die Einhaltung der von der EUSPA (European Union Agency for the Space Programme) festgelegten Sicherheitsanforderungen zu gewährleisten, z.B. durch interne Audits, Log-Analysen, Bewertung von vorgeschlagenen Systemänderungen, Teilnahme an technischen Gremien und Überprüfung der entsprechenden Dokumentation. Darüber hinaus werden Sie als Cybersicherheitsanalytiker die Prozesse im Zusammenhang mit der Einführung neuer Versionen der Galileo-Systeme unterstützen und Beiträge zur Verbesserung der Systemfunktionalität und der allgemeinen Sicherheitslage liefern. Ganz konkret übernehmen Sie die folgenden Aufgaben:

• Planung und Durchführung von routinemäßigen internen Audits der Galileo-Systeme, einschließlich Erfassung von Konfigurationsdaten, Verarbeitung, Analyse und Berichterstattung
• Durchführung der routinemäßigen Erfassung von sicherheitsrelevanten Protokollen, Verarbeitung, Analyse und Reporting
• Pflege der Systemgrundlagendokumentation
• Entwicklung von verbesserten Arbeitsabläufen für die Verarbeitung und Analyse von Systemkonfigurationsdaten und Systemprotokollen
• Entwicklung, Umsetzung und Überwachung von Maßnahmen zur Risikominderung im Kontext der Sicherheit
• Bewertung von vorgeschlagenen Verfahrens- und Systemkonfigurationsänderungen aus der Sicherheitsperspektive und im Hinblick auf die Sicherheitsanforderungen, einschließlich der Teilnahme an den zugehörigen technischen Gremien
• Bewertung von technischen Fragen aus der Sicherheitsperspektive und im Hinblick auf die Sicherheitsanforderungen, einschließlich der Teilnahme an den entsprechenden technischen Gremien
• Unterstützung bei der Bewertung und Eskalation von festgestellten potenziellen Sicherheitsvorfällen, Verstößen gegen die Systembasis und/oder Sicherheitsanforderungen
• Teilnahme an den Prozessen im Zusammenhang mit der Freigabe von aktualisierten Galileo-Systemen, einschließlich der Überprüfung der Herstellerdokumentation, der Bereitstellung von Beiträgen für die Einführung von Meilensteinen, der Planung und Durchführung von Regressions- und Funktionstests
• Teilnahme an Arbeitsgruppen zur Systemverbesserung und Bereitstellung von Beiträgen im Zusammenhang mit der Cybersicherheit.
• Entwicklung von Schulungsmaterialien im Zusammenhang mit den Teamaktivitäten und der Sicherheit im Allgemeinen
• Schulung von Team- und Projektmitarbeitern

• Abgeschlossenes Bachelorstudium der Informatik, Cyber Security oder gleichwertig
• 1-3 Jahre Berufserfahrung im Bereich IT oder in der Sicherheitsbranche
• Umfassende Erfahrung mit den Betriebssystemen Linux und Windows        
• Bereitstellung eines 24/7-Rufbereitschaftsdienstes auf Rotationsbasis (3-4 Mal pro Kalenderquartal)
• Bereitschaft zur Sicherheitsüberprüfung nach SÜG
• Vertraulichkeit und Zuverlässigkeit
• Eigeninitiative und Neugierde
• Verhandlungssicheres Englisch, in Wort und Schrift

Die folgenden zusätzlichen Qualifikationen sind von Vorteil:

• Kenntnisse von nationalen gesetzlichen Vorgaben sowie internationalen Standards aus der Informationssicherheit (z.B. Geheimschutz in der Wirtschaft (BMWi), NIST, ISO 27001, etc.)
• Programmier- und Skripting-Kenntnisse (z. B. Python)
• Kenntnisse der Befehlszeile (z. B. Bash, Powershell)
• Erfahrung mit virtualisierten Umgebungen
• Erfahrung mit Netzwerken in Industrieumgebungen
• Gute Kenntnisse der deutschen und/oder italienischen Sprache

Wir haben Ihr Interesse geweckt aber Sie haben noch Rückfragen zur Position? Dann kontaktieren Sie uns gerne unter recruiting@dlr-gfr.com!