Офицер по информационной безопасности (м/ж/д)

• Как сотрудник по информационной безопасности (m/w/d) für die Banknotendruckerei Leipzig вы являетесь центральным контактным лицом по информационной безопасности на месте и тесно сотрудничаете с производством, ИТ, ОТ, инженерной и корпоративной безопасностью:
• Ответственность за оперативную информационную безопасность при печати банкнот
• Внедрение и дальнейшее развитие общегрупповых требований безопасности на объекте
• Поддержка создания и функционирования системы управления информационной безопасностью (ISMS) для печати
• Внедрение и мониторинг анализа рисков, проверок безопасности и внутренних аудитов в ИТ и ОТ средах
• Работа с защищенными архитектурами для наших производственных сетей (сегментация сетей, зоны/концепции, удаленный доступ)
• Участие в обеспечении безопасности: классические сети ОТ с соответствующими производственными машинами
• Современные облачные среды с нулевым доверием
• Конечные точки, серверы, приложения и пересечения

• Поддержка IT/OT проектов по принципу «Безопасность по дизайну» – от нового производства до облачных приложений
• Поддержка уязвимости и управления патчами, включая прагматичные решения для систем, которые не могут быть легко обновлены. Участие в управлении инцидентами (идентификация, анализ, координация действий при инцидентах безопасности)
• Создание и обслуживание руководящих принципов, руководств и документации по безопасности информирование и обучение сотрудников по вопросам информационной безопасности в производстве и управлении;

• Вы не должны быть в состоянии сделать что-либо еще - важно, что вы технически любопытны, готовы взять на себя ответственность и работать как в области ИТ, так и в области ОТ. Выпускник в области компьютерных наук, ИТ-безопасности, электротехники, технологий автоматизации, бизнес-информатики и т. Д. или сопоставимого обучения (например, ). Первый профессиональный опыт (не менее трех-пяти лет) в технической среде, например, в промышленной / OT среде, технологии автоматизации, производстве или ИТ-инфраструктура, системное администрирование, работа сети или
• Разработка программного обеспечения с интересом к безопасности

• Базовые ноу-хау в нескольких из следующих областей: сетевые базы (TCP/IP, VLAN, концепции брандмауэра)
• Операционные системы (Windows, в идеале Linux)
• Безопасность конечных точек и сервера (например, защита от вирусов, лечение, концепции прав)
• Облачные сервисы (например, Azure, AWS) и идеальное первое прикосновение к концепциям нулевого доверия

• Интерес к безопасности OT / промышленной безопасности (например, производственные мощности, SPS, SCADA, ICS) - существующий опыт является плюсом
• Выгодными являются первые контактные точки со стандартами и рамками безопасности (например, ISO 27001, NIST CSF, IEC 62443). Усилия по объяснению сложных технических характеристик - от оператора машины (m/w/d) до управления заводом
• Структурированный, надежный способ работы и стремление самостоятельно продвигать темы
• Хороший английский и очень хорошее знание немецкого языка в слове и письме
• Такие сертификаты, как CISSP, CISM, GICSP o. А не обязательно, а плюс – мы будем рады поддержать вас соответствующим дальнейшим образованием.

С регулярной обратной связью, мы поддерживаем вас в вашем индивидуальном развитии, а также учимся у вас. Вы получите вознаграждение, ориентированное на результат, включая ежемесячную заработную плату и финансируемую работодателем схему трудовой пенсии. Как наш сотрудник (m/w/d) вы получаете возможность использовать скидочный билет на работу и нашу собственную столовую. Мы предлагаем вам широкий спектр управления профессиональным здоровьем. Широкий спектр возможностей для обучения и обучения

• Гибкий дизайн рабочего времени, домашний офис и 30 дней в году