SENIOR CYBER SECURITY IT CONSULTANT (D/F/M)

Job Description:

Airbus Protect vereint Expertinnen und Experten in den Bereichen Cyber Security, Safety und Sustainability. Wir liefern Fachwissen an unseren eigenen Konzern Airbus, für den wir als privilegierter Partner agieren, aber auch an externe Kunden.

Mit mehr als 1.600 erfahrenen Mitarbeitenden in Frankreich, England und Deutschland betreuen wir Großaufträge von Unternehmen wie kritischen Infrastrukturen, anderen Industriekonzernen oder auch öffentlichen Einrichtungen. Unsere Positionierung und unsere Strategie ermöglichen es uns, die höchsten Standards des Marktes zu erfüllen und die Herausforderungen von morgen im Team zu meistern... gemeinsam mit Dir!

Unser Standort ist nur einen Katzensprung von München, der schönen Landeshauptstadt von Bayern, entfernt. Du magst Sport und andere Outdoor-Aktivitäten? Die Alpen und der Starnberger See sind in einer Stunde zu erreichen und bieten eine Vielzahl von Freizeitaktivitäten.

Deine Vorteile:

• Mobiles Arbeiten und flexible Arbeitszeiten
• Faire und attraktive Vergütung sowie Sonderzahlungen
• 30 Tage Urlaub und zusätzliche freie Tage für besondere Anlässe
• Intensive Einarbeitung und fachkundige Begleitung im Rahmen des Onboardings in Form eines personalisierten Onboardings mit einer/einem persönlichen Mentor/in
• Hervorragende Weiterbildungsmöglichkeiten und vielversprechende Entwicklungsperspektiven
• Attraktive Sozialleistungen und Angebote u.a. arbeitgeberfinanzierte Altersvorsorge, Mitarbeiteraktienoptionen, vergünstigtes Auto Leasing, Bike Leasing, Sonderkonditionen bei Versicherungen, Mitarbeitervorteile bei kooperierenden Unternehmen
• Vor-Ort-Einrichtungen (abhängig vom Standort) z. B. Kantine und Cafeteria, Fitness Studio, standortnaher Kindergarten, betriebsärztlicher Dienst und andere gesundheitsbezogene Dienstleistungen

Deine Aufgaben:

• Konzeption und Implementierung von Sicherheitsstrategien, Informationssicherheitsmanagementsystemen (ISMS), Sicherheitsorganisationen und Prozessen
• Festlegung von Sicherheits- und Compliance-Anforderungen
• Umsetzung und Gewährleistung von gesetzlichen Vorschriften und Sicherheitsstandards wie ISO 27001, IEC 62443, NIST, NIS-2, PART-IS etc.
• Erstellung und Umsetzung robuster Sicherheitsarchitekturen insbesondere im Bereich der produktionsnahen IT
• Durchführung von Sicherheitsanalysen und Risikobewertungen sowohl auf Prozess- als auch Systemebene basierend auf Standards wie ISO27005, EBIOS oder vergleichbare
• Entwicklung und Umsetzung von Sicherheitsrichtlinien, -prozesse und -verfahren
• Planung geeigneter Sicherheitsmaßnahmen zur Identifizierung und Beseitigung von sicherheitskritischen Schwachstellen
• Durchführung von Schulungen und Awareness-Maßnahmen
• Beobachtung technologischer Entwicklungen im Bereich produktionsnaher IT Security sowie deren Integration
• Erstellung strukturierter und aussagefähiger Dokumentation wie Präsentationen, Prozessbeschreibungen, Richtlinien etc.
• Präsentation der Arbeitsergebnisse

Deine Qualifikation:

Die Arbeitsaufgabe erfordert Kenntnisse und Fertigkeiten, wie sie in der Regel durch ein einschlägiges, abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik, IT-Sicherheit oder Ähnliches mit einer bis zu 4-jährigen Regelstudiendauer und darauf bezogene erweiterte fachspezifische Zusatzqualifikation oder durch eine einschlägige mindestens dreijährige abgeschlossene Berufsausbildung, qualifizierte Weiterbildung und darauf bezogene besonders umfangreiche fachspezifische Zusatzqualifikation erworben werden.

• Fundierte Kenntnisse und Erfahrungen in den oben genannten Aufgabenbereichen. Nachgewiesene Erfahrung als Cyber Security Consultant oder in einer vergleichbaren Tätigkeit
• Kenntnisse von Informationssystemen. Fundierte Kenntnisse moderner Arbeitsmittel, Prozesse, Methoden und Tools
• Erfahrungen im Bereich der Erstellung von Sicherheitsarchitekturen und -konzepten
• Umfassende Kenntnisse in den Bereichen IT/OT-Sicherheit, industrielle Steuerungssysteme (ICS), Netzwerksicherheit, Asset Inventory und Schwachstellenmanagement
• Erfahrungen in der Planung, Integration und dem Betrieb von IT/OT-Systemen, komplexen industriellen Anlagen. Erfahrungen in der Umsetzung von IT/OT-Sicherheitsstandards sowie Wissen über Netzwerksicherheit, Betriebssysteme und Anwendungssicherheit
• Kenntnisse relevanter Standards wie ISO 27001, NIST oder IEC 62443 sind von Vorteil
• Erfahrungen im Bereich Risk-Management und Risk-Assessments, sowie im technischen Projektmanagement
• Gute Kommunikations- und Präsentationsfähigkeiten
• Kundenorientiertes Denken und Auftreten, sowie Fähigkeit eigenständig mit Kunden auf unterer bis mittlerer Management-Ebene interagieren zu können sowie die Fähigkeit zum fachlichen Anleiten von Consulting-Teams
• Erfahrungen in den Themen PKI und Post Quantum Kryptographie von Vorteil
• Hohe Affinität zu Digitalisierung, IT/OT-Infrastrukturen, IoT-Prinzipien und Netzwerktechnologien
• Analytisches Denken, Eigeninitiative, präzise und gewissenhafte Arbeitsweise sowie starke Kommunikationsfähigkeiten und sicheres Auftreten. Kommunikations- und Teamfähigkeit in einem verteilten Team
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift. Französisch wünschenswert
• Bereitschaft zu Dienstreisen im In- und Ausland