Jobs in Germany
Wir suchen einen Security Engineer für das ADI Pilot Projekt in Berlin. Die Rolle erfordert mindestens 8 Jahre Erfahrung in der Informationssicherheit und 5 Jahre in der industriellen Sicherheit, mit Kenntnissen in Standards wie IEC 62433 und EN 50701.
Key Facts
Start: 01.01.2025
Duration: not known
Capacity: 100 %
Employment type:
Job site: Berlin/Remote
Job country: Deutschland
Ihre Aufgaben
• Unterstützung bei der Gestaltung des Produktentwicklungslebenszyklusprozesses bei DBS durch die Integration von Sicherheitsanforderungen aus verschiedenen Standards, Vorschriften und Best Practices
• Anwendung eines Cybersicherheits-Risikomanagementprozesses basierend auf den DB InfraGO-Vorschriften
• Definition der Cybersicherheitsanforderungen auf System- und Subsystemebene unter Berücksichtigung der Ergebnisse der Auswirkungs- und Risikoanalyse sowie der Zonierungsüberlegungen
• Entwicklung eines Konzepts für die Gestaltung von Sicherheitskontrollen und deren Einbindung in die Gesamtsystemarchitektur und Schnittstellen zu anderen unterstützenden Diensten
• Identifikation von geltenden Normen, Richtlinien und Vorschriften für den Produktentwicklungszyklus bei Digital Rail Germany
• Definition des Konzepts für Cybersicherheitstests und anschließendes Schreiben und Aktualisieren von Cybersicherheitsfällen
• Zur Erfüllung der oben aufgeführten Leistungen erhält der eingesetzte Erfüllungsgehilfe des Auftragnehmers Zugriff auf die folgenden Tools/Systeme: Dokumentationsplattform: CONFLUENCE und Microsoft SHAREPOINT, Projektmanagementtool: JIRA, Anforderungsmanagementtool: POLARION, Analysetool: EXCEL
Muss-Anforderungen
• Erfahrung in der Informationssicherheit (mind. 8 Jahre)
• Erfahrung in der industriellen Sicherheit (mind. 5 Jahre)
• Erfahrungen mit Industrie Sicherheitsstandards und Normen wie z.B. IEC 62433, EN 50701 oder anderen verwandten Standards (mind. 3 Jahre)
• Erfahrungen mit Risk Management und Threat Modeling Frameworks (mind. 3 Jahre)
• Erfahrungen mit SW/HW Security Best Practices (mind. 3 Jahre)
• Erfahrungen mit Secure System Development Lifecycle (mind. 2 Jahre)
• Erfahrungen in der Umsetzung von Security in System Development Lifecycle (mind. 3 Jahre)
• Sprache mind. Sprachniveau C1 nach TELC oder vergleichbar: Deutsch und Englisch (Projektsprache)
Kann-Anforderungen
• Erfahrung in der Umsetzung von IT-Lösungen im Bereich von Bahnbetrieb (mind. 1 Jahr)
• Erfahrung im Bereich Stellwerke und/oder ETCS Safety Core (mind. 6 Monate)
• Mitarbeit bei einem Europäischen Eisenbahnunternehmen oder vergleichbar (mind. 1 Jahr)
• Tätigkeit als Solution Architekt, Softwareentwickler oder vergleichbar (mind. 2 Jahre)
• Detailkenntnisse der CENELEC-Normen EN 50126, 50128 und 50129 und deren Anwendung bzw. Auslegung im Kontext von Zertifizierung und Zulassung
• Erfahrung in der Arbeit in agilen Teams (mind. 2 Jahre)
Weitere Informationen
Der Erfüllungsort ist Berlin. Die Leistungserbringung erfolgt onshore.
About us
It is our claim as a business and IT consultancy to provide first-class performance and the highest quality for our customers. Therefore Q stands for quality and _PERIOR, derived from "superior", underlines that we do everything to deliver first-class results for our customers. We offer partner companies and freelancers (m/f/d) comprehensive perspectives within our own projects and support our customers as a long-standing framework contract partner in filling project vacancies - promptly and directly.
We look forward to hearing from you!
Your direct contact at Wavestone
Selma Halilovic
Phone: 00498945599290
E-Mail: [email protected]
