Consultant (m/w) Security Lifecycle, München

Siemens ist mit 360'000 Mitarbeitenden der führende Technologiekonzern der Welt und auch einer der vielfältigsten und innovativsten. Kaum ein Unternehmen ist in so vielen Branchen und Märkten zu Hause: Umweltanliegen und wachsenden Energiebedarf miteinander in Einklang bringen. Effizientere, kostengünstigere und patientenfreundlichere Lösungen fürs Gesundheitswesen entwickeln. Zur Erhöhung der industriellen Produktivität beitragen. Gebäude energieeffizienter, sicherer und komfortabler machen und Städte lebenswerter gestalten. Das sind die Herausforderungen unserer Zeit, auf die wir gemeinsam mit Ihnen die Antworten suchen.

Ihr neues Aufgabenfeld

• Projektleitung sowie Mitarbeit in Beratungsprojekten zur Analyse und Verbesserung von produktund lösungsschaffenden Einheiten der Siemens AG in Bezug auf Cybersicherheit
• Durchführung von Trainings, sowohl zu allgemeinen Themen im Bereich Cyber Security, z.B. Awareness, Security Aktivitäten in Entwicklung und Projektgeschäft, als auch zu Spezialthemen
• Durchführung von Bedrohungsund Risikoanalysen, darauf aufbauend Coaching von Informationssicherheitsbeauftragten, Architekten und Entwicklern
• Beratung verantwortlicher Manager und Fachexperten im Bereich Cyber Security insbesondere im Fertigungsund OT Umfeld
• Begleitung der Pilotierung unserer vorgeschlagenen technischen und organisatorischen Maßnahmen
• Zusammenarbeit mit verschiedenen Spezialisten innerhalb der Abteilung, z.B. Penetration Tester, Secure Architecture Spezialisten und Embedded Security Spezialisten
• Forschung im Bereich IT-Sicherheit, u.a. zu den Themen „Secure Development Lifecycle“ und „Security Metrics“

Ihre Qualifikationen

• Erfolgreich absolviertes Hochschulstudium; Schwerpunkt Informationssicherheit ist wünschenswert
• Langjährigen Berufserfahrung, z.B. im Bereich Penetration Testing, ISMS Audit, Cyber Security Beratung
• Sehr gute Kenntnisse im Bereich technische und organisatorische Aspekte der Informationssicherheit
• Grundlegende Kenntnisse der Eindringsicherheit bei IT-Systemen, Netzen und Anwendungen in Theorie, (z.B. Bedrohungsanalysen), und Praxis, (z.B. Penetration Testing)
• Mehrjährige Erfahrung mit Projektund Projektleitungsaufgaben, in der Organisation und Durchführung von Workshops für Kunden und IT-Prozess-Audits erforderlich
• Interkulturelle Erfahrung ist wünschenswert, z.B. durch längeren Auslandsaufenthalt
• Fähigkeit zur klaren Darstellung und Kommunikation technischer Zusammenhänge zur Beratung von sowohl Fachexperten als auch Managern
• Verhandlungssichere Deutsch- und Englischkenntnisse