Die Sicherheitsgruppe innerhalb der DLR GfR mbH ist für die Sicherheit der lokalen und elektronischen Umgebung von Galileo verantwortlich. Als Cyber Security Analyst für das Galileo-Projekt sind Sie innerhalb der Sicherheitsabteilung dafür verantwortlich, die Einhaltung der von der EUSPA (European Union Agency for the Space Programme) festgelegten Sicherheitsanforderungen zu gewährleisten, z.B. durch interne Audits, Log-Analysen, Bewertung von vorgeschlagenen Systemänderungen, Teilnahme an technischen Gremien und Überprüfung der entsprechenden Dokumentation. Darüber hinaus werden Sie als Cybersicherheitsanalytiker die Prozesse im Zusammenhang mit der Einführung neuer Versionen der Galileo-Systeme unterstützen und Beiträge zur Verbesserung der Systemfunktionalität und der allgemeinen Sicherheitslage liefern. Ganz konkret übernehmen Sie die folgenden Aufgaben:
- Planung und Durchführung von routinemäßigen internen Audits der Galileo-Systeme, einschließlich Erfassung von Konfigurationsdaten, Verarbeitung, Analyse und Berichterstattung
- Durchführung der routinemäßigen Erfassung von sicherheitsrelevanten Protokollen, Verarbeitung, Analyse und Reporting
- Pflege der Systemgrundlagendokumentation
- Entwicklung von verbesserten Arbeitsabläufen für die Verarbeitung und Analyse von Systemkonfigurationsdaten und Systemprotokollen
- Entwicklung, Umsetzung und Überwachung von Maßnahmen zur Risikominderung im Kontext der Sicherheit
- Bewertung von vorgeschlagenen Verfahrens- und Systemkonfigurationsänderungen aus der Sicherheitsperspektive und im Hinblick auf die Sicherheitsanforderungen, einschließlich der Teilnahme an den zugehörigen technischen Gremien
- Bewertung von technischen Fragen aus der Sicherheitsperspektive und im Hinblick auf die Sicherheitsanforderungen, einschließlich der Teilnahme an den entsprechenden technischen Gremien
- Unterstützung bei der Bewertung und Eskalation von festgestellten potenziellen Sicherheitsvorfällen, Verstößen gegen die Systembasis und/oder Sicherheitsanforderungen
- Teilnahme an den Prozessen im Zusammenhang mit der Freigabe von aktualisierten Galileo-Systemen, einschließlich der Überprüfung der Herstellerdokumentation, der Bereitstellung von Beiträgen für die Einführung von Meilensteinen, der Planung und Durchführung von Regressions- und Funktionstests
- Teilnahme an Arbeitsgruppen zur Systemverbesserung und Bereitstellung von Beiträgen im Zusammenhang mit der Cybersicherheit.
- Entwicklung von Schulungsmaterialien im Zusammenhang mit den Teamaktivitäten und der Sicherheit im Allgemeinen
- Schulung von Team- und Projektmitarbeitern