Stellenausschreibung im Rahmen der europäischen Operationen zum Schutz kritischer Infrastrukturen der CypSec Group. Diese leitende Ingenieurposition erfordert nachgewiesene Exzellenz in klassifizierten Sicherheitssystemen über konventionelle Unternehmenscybersecurity hinaus. Nur Kandidaten mit außergewöhnlichen Leistungen im Schutz kritischer Infrastrukturen, souveräner Sicherheitsarchitektur oder Sicherheitstechnik der Verteidigungsgemeinschaft werden durch unseren rigorosen Auswahlrahmen voranschreiten.
Aufgaben und Verantwortlichkeiten
Entwicklung umfassender Sicherheitskontrollen zum Schutz europäischer kritischer Infrastrukturen vor advanced persistent threats und Gegnern von Staatsebene
Implementierung souveräner Sicherheitsüberwachungssysteme zur Erfüllung von EU-klassifizierten Informationshandhabungs- und kreuzdomänen Sicherheitsanforderungen
Design von Sicherheitsplattformen, die in kompartimentierten Umgebungen mit mehrstufigen Sicherheitsbeschränkungen betriebsfähig sind
Sicherstellung der betrieblichen Konformität mit NIS2-Richtlinie, GDPR Artikel 32 und technischen Spezifikationen des EU-Gesetzes über Cyber-Resilienz
Entwicklung von Sicherheitsarchitekturdokumentation geeignet für Aufsichtsbehördenprüfung und klassifizierte Auditverfahren
Zwingende technische Exzellenz
Expertenniveau-Design von Defense-in-Depth-Systemen zum Schutz kritischer Infrastrukturen
Erweiterte SIEM/SOAR-Implementierung mit Verhaltensanalytik und Bedrohungsaufklärungsintegration
Souveräne Cloud-Architektur mit EU-Datenbegrenzungsdurchsetzung und grenzüberschreitenden Zugriffskontrollen
Kubernetes-Härtung nach CIS-Benchmarks, Pod-Sicherheitsrichtlinien und Laufzeitschutz
Mikrosegmentierung, Zero-Trust-Architektur und verschlüsselte Kommunikation über Sicherheitsdomänen
Anforderungen an außergewöhnliche Kandidaten
Über Basisqualifikationen hinaus werden erfolgreiche Kandidaten mindestens eines der Folgenden nachweisen:
Design und Bereitstellung von Sicherheitssystemen, die EU CLASSIFIED oder NATO RESTRICTED Infrastrukturen schützen
Entwicklung von Sicherheitsrahmenwerken mit formaler Sicherheitsverifizierung und anerkannten Standards-Zertifizierungen
Beiträge zu Open-Source-Sicherheitsprojekten mit nachgewiesener Adoptions in kritischer Infrastruktur
Teilnahme an EU-finanzierten Sicherheitsforschungsinitiativen (Horizon Europe, Digital Europe Programme, ENISA-Rahmenwerke)
Dokumentierte Schwachstellenforschung mit CVE-Zuweisungen oder koordinierter Offenlegung mit Einfluss auf kritische Systeme
Erweiterte Sicherheitsfokusbereiche
Advanced-Persistent-Threat-Erkennung und -Reaktion über europäische Infrastruktursektoren
Unveränderliche Protokollierung und Beweiserhaltung geeignet für gerichtliche Verfahren und Attributierung
Kryptografische Agilität für Migration zu quantenresistenten Algorithmen
Risikobewertung Dritter und Sicherheitsvalidierung von Anbietern für kritische Systeme
Sichere Datenübertragung zwischen klassifizierten und nicht klassifizierten Netzwerken
Spezialisierung kritische Infrastrukturen
SCADA/ICS-Sicherheit für erneuerbare Energienetze und grenzüberschreitende Stromübertragung
Sichere Systeme für Schienen-, Luftfahrt- und Schifffahrtsinfrastruktur across EU-Mitgliedstaaten
Zahlungssystemschutz und Sicherheit grenzüberschreitender Bankennetze
Klassifizierte Kommunikationssysteme und sichere Kollaborationsplattformen
Medizingerätesicherheit und geschützter Gesundheitsinformationen- Umgang unter GDPR
Sprachliche Kompetenzstandards
CEFR C1+ Englischkenntnisse für technische Dokumentation und Stakeholder-Kommunikation
CEFR C1+ Arbeitskenntnisse in Deutsch, Russisch, Chinesisch oder Spanisch
Fähigkeit zur Erstellung von Spezifikationen, die behördlichen und regulatorischen Prüfstandards entsprechen
Sicherheitsbewertungsprotokoll
Umfassende Hintergrundüberprüfung einschließlich Validierung des Beschäftigungsverlaufs
Erweiterte Überprüfungsverfahren für den Zugang zu sensiblen technischen Informationen
EU-Staatsangehörigkeit oder ständiger Aufenthalt erforderlich für Zugang zu sensibler Infrastruktur
Bereitschaft zur Durchführung von Freigabeverfahren für Einrichtungen, sofern betriebliche Anforderungen dies vorschreiben
Vergütungsrahmen
Vergütung entsprechend nachgewiesener Fachkenntnis und Auswirkung:
Leistungsbasierte Vergütung über Standardmarktraten hinaus
Umfassendes europäisches Leistungspaket einschließlich Altersvorsorge und beruflicher Weiterentwicklung
Umzugsunterstützung für außergewöhnliche Kandidaten mit EU-Mobilitätsanforderung
Zugang zu modernster Sicherheitsforschungsinfrastruktur und akademischen Partnerschaften
Auswahlverfahren
Bewerbungen unterliegen einer rigorosen technischen Bewertung:
Erstbewertung: Verifizierung technischer Kompetenz gegenüber zwingenden Anforderungen
Tiefgreifende technische Prüfung: Persönliche Architekturdiskussion und Bewertung von Sicherheitsmethodik
Operatives Interview: Kritisches Denken unter Druck und Szenarien für Incident Response
Reichen Sie eine umfassende Bewerbung ein, einschließlich: Detailliertes technisches Lebenslauf, dokumentierte Leistungen (Publikationen, CVEs, Projektbeteiligungen), und technische Referenzen von anerkannten Sicherheitsfachkräften an: interview@cypsec.de
Nur Kandidaten, die außergewöhnliche technische Tiefe demonstrieren, werden durch Auswahlphasen voranschreiten. Standardqualifikationen ohne herausragende Leistungen werden keinen Fortschritt erzielen.
Willkommen bei der CypSec Gruppe
Wir spezialisieren uns auf fortschrittliche Verteidigung und intelligente Überwachung, um Ihre digitalen Vermögenswerte und Geschäftsabläufe zu schützen.
