Expires soon Daimler-Mercedes-Benz

Information Security Architect (w/m) -Car IT-Umfänge in Stuttgart

  • Ausbildung
  • Stuttgart (Stuttgart)
  • Architecture / Town planning

Job description

Tasks

Die Globale Informationssicherheit ist eine Governance-Einheit mit Sitz in Stuttgart, die mit einem verteilten ISO Netzwerk die Informationssicherheitsthemen weltweit steuert. Die Leitung der Abteilung obliegt dem Daimler CISO, der als Stabsfunktion direkt an den CTO des IT-Bereichs berichtet. Im IT Bereich der Daimler AG agieren ca. 5000 interne weltweit verteilte Mitarbeiter, die in Ihren jeweiligen Fachfunktionen ca. 6000 Applikationen betreuen.

Die Aufgaben im Einzelnen:

1) Information Security Architecture CarIT Security (End-to-End IT-Umfänge - vom Fahrzeug bis zum Backend):
Übernahme der Rolle Information Security Architect in ausgewählten Projekten im Umfeld connected Car:
Durchführung von Bedrohungs- und Risikoanalysen, Threat Modellierung und Ableitung von Maßnahmen zur Risikoreduzierung
Erstellung von End-to-End Sicherheitskonzepten und -lösungen
Beratung bei der Umsetzung und Überwachung der Implementierung von Sicherheitsmaßnahmen
Umgang mit Risiken im Rahmen des Information Security Risk Managements
Leitung von bereichsübergreifenden Informationssicherheits-Projekten mit globalem Fokus
Definition und operative Durchführung des globalen End-to-End Security Incident-Management Prozesses mit dem Ziel Angriffe auf die Fahrzeugflotte rechtzeitig zu erkennen, zu analysieren und angemessen zu reagieren
Kompetenzaufbau innerhalb des Bereichs sowie in den Projekten z.B. durch Durchführung von Schulungen. Unterstützung bei der Etablierung weiterer Security Architekten

2) Information Security Governance für CarIT Security:
Entwicklung von global gültigen Vorgaben, Methoden und Standards für die Informationssicherheit unter Berücksichtigung der aktuellen Bedrohungslage und Best Practice
Entwicklung und Verankerung von Informationssicherheits-Mindestanforderungen in den QualityGates der betroffenen Kernprozesse im CarIT Umfeld sowie Herstellung der Verbindlichkeit
Neuentwicklung von Methoden zur Analyse von Gefährdungspotenzialen und Schwachstellen
Mitarbeit bei der Erstellung und regelmäßigen Anpassung der Informationssicherheits-Strategie sowie Mitwirkung bei der Definition von Zielen

3) Servicemanagement
Eigenverantwortliche Definition eines skalierbaren, akzeptierten und nachgefragten Serviceportfolios z.B. Design Reviews, CodeAnalyse, Penetrationstests
Verankerung der Services in den relevanten Quality-Gates und Herstellung der Verbindlichkeit sowie regelmäßiges Reporting und Schaffung von zielgruppenspezifischer Transparenz.
Aktives Service-Management in Zusammenarbeit mit externen Lieferanten sowie Überwachung und Steuerung der Service-Erbringung inkl. Quality Assurance.
Steuerung von mehreren globalen Lieferanten bezüglich der Service-Erbringung.
Berücksichtigung von neuen Technologien, neuen Bedrohungsszenarien und Vorfällen.

Qualifications

Studium:
Abgeschlossenes Hochschulstudium der Informatik oder vergleichbare Ausbildung mit Schwerpunkt Informationssicherheit.

Zusatzqualifikationen:
Wünschenswerte Zertifizierungen: CISSP, CEH, OSCP, CISSP-ISSAP

Berufserfahrung:
Kenntnisse und Erfahrungen in technischen und organisatorischen Bereichen der Informationssicherheit
Tiefgehendes Wissen oder Erfahrungen zu einem oder mehreren der folgenden Bereiche wünschenswert: CarIT Security, Embedded Security, Application Security, Secure Software Development, Systemgestaltung- und Design, Threat Modelling, Risiko Management etc.
Gerne auch Hochschulabsolventen mit Schwerpunkt Informationssicherheit

Sprachkenntnisse:
Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Persönliche Kompetenzen:
Analytisches Denkvermögen
Ausgeprägte Fähigkeit komplexe Sachverhalte schnell zu überblicken und Lösungsansätze zu entwickeln

Sonstiges:
Reisebereitschaft

Die Tätigkeit ist in Vollzeit (auch teilzeitgeeignet)

Bitte bewerben Sie sich ausschließlich online und fügen der Bewerbung Ihren Lebenslauf, ein Anschreiben im Motivationsfeld des Online-Formulars und Zeugnisse bei (max. Gesamtgröße der Anhänge 6 MB).
WICHTIG! Bitte füllen Sie zusätzlich zu den Dateianhängen, zur Unterstützung des Auswahlprozesses, auch den Online-Bewerbungsbogen mit Ihrem schulischen und beruflichen Werdegang sowie Ihren weiteren Kenntnissen aus.

Wir freuen uns insbesondere über Bewerbungen schwerbehinderter und ihnen gleichgestellter behinderter Menschen. Unter ************@*******.** können Sie sich zudem an die Schwerbehindertenvertretung des Standorts wenden, die Sie gerne im weiteren Bewerbungsprozess unterstützt.

Ansprechpartner Personal: HR Services, Tel.: 0711/17-99533.

Desired profile

Qualifications

Studium:
Abgeschlossenes Hochschulstudium der Informatik oder vergleichbare Ausbildung mit Schwerpunkt Informationssicherheit.

Zusatzqualifikationen:
Wünschenswerte Zertifizierungen: CISSP, CEH, OSCP, CISSP-ISSAP

Berufserfahrung:
Kenntnisse und Erfahrungen in technischen und organisatorischen Bereichen der Informationssicherheit
Tiefgehendes Wissen oder Erfahrungen zu einem oder mehreren der folgenden Bereiche wünschenswert: CarIT Security, Embedded Security, Application Security, Secure Software Development, Systemgestaltung- und Design, Threat Modelling, Risiko Management etc.
Gerne auch Hochschulabsolventen mit Schwerpunkt Informationssicherheit

Sprachkenntnisse:
Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Persönliche Kompetenzen:
Analytisches Denkvermögen
Ausgeprägte Fähigkeit komplexe Sachverhalte schnell zu überblicken und Lösungsansätze zu entwickeln

Sonstiges:
Reisebereitschaft

Make every future a success.
  • Job directory
  • Business directory