Für unseren Kunden in Berlin sind wir aktuell auf der Suche nach einem [Jobtitel] (m/w/d).

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

Projektstandort: Berlin (20% remote)

Dauer: 01.01.2025 - 31.12.2025

Volumen: 220 Tage

Abgabefrist beim Kunden: 19.11.2024

Bitte beachten Sie, dass hier keine Freiberufler vorgestellt werden können.

Kurzbeschreibung:

Die Digitale Schiene Deutschland entwickelt gemeinsam mit europäischen Partnern das "Advanced Digital Infrastructure" (ADI)-System, ein innovatives, zugorientiertes Sicherungssystem mit "Moving Blocks". Züge können damit abhängig von ihrer Geschwindigkeit und Länge dynamische Abstände einhalten. Ein ADI-Pilotprojekt wird getestet, um die technische Umsetzbarkeit und die Zulassungsfähigkeit der Sicherungslogik nachzuweisen und eine Roadmap für zukünftige Generationen zu entwickeln. Ziele des Projekts sind eine Kapazitätssteigerung um 20%, eine bessere Betriebsqualität und höhere betriebliche Flexibilität durch automatisierte Störfalllösungen.

Aufgaben:

Ziel ist die Entwicklung von Anforderungen und Konzepten zur Cybersicherheit von Systemen sowie die weitere Unterstützung bei der sicheren Gestaltung und Implementierung von Sicherheitskontrollen unter Berücksichtigung der relevanten Bahn- und IT/OT-Sicherheitsstandards.

- Unterstützung bei der Gestaltung des Produktentwicklungslebenszyklusprozesses durch die Integration von Sicherheitsanforderungen aus verschiedenen Standards, Vorschriften und Best Practices

- Anwendung eines Cybersicherheits-Risikomanagementprozesses

- Definition der Cybersicherheitsanforderungen auf System- und Subsystemebene unter Berücksichtigung der Ergebnisse der Auswirkungs- und Risikoanalyse sowie der Zonierungsüberlegungen

- Entwicklung eines Konzepts für die Gestaltung von Sicherheitskontrollen und deren Einbindung in die Gesamtsystemarchitektur und Schnittstellen zu anderen unterstützenden Diensten

- Definition von Eingaben und Ergebnissen sowie Prozessierung für jede Sicherheitsaktivität im Systementwicklungszyklus

- Identifikation von geltenden Normen, Richtlinien und Vorschriften für den Produktentwicklungszyklus

- Definition des Konzepts für Cybersicherheitstests und anschließendes Schreiben und Aktualisieren von Cybersicherheitsfällen

Zur Erfüllung der oben aufgeführten Leistungen erhält der eingesetzte Erfüllungsgehilfe des Auftragnehmers Zugriff auf die folgenden Tools/Systeme:

- Dokumentationsplattform: Confluence und Microsoft SharePoint

- Projektmanagementtool: JIRA

- Anforderungsmanagementtool: POLARION

- Analysetool: EXCEL

Durch den Auftraggeber gestellte Arbeitsmittel sind u.a.:

- Laptop (Basic Workplace (BWP)) inkl. MS Office 365 und VPN

- GitLab Lizenz

Muss-Anforderungen:

- 8 Jahre Erfahrung in der Informationssicherheit

- 5 Jahre Erfahrung in der industriellen Sicherheit

- 3 Jahre Erfahrung mit Industrie Sicherheitsstandards und Normen wie z.B. IEC 62433, EN 50701 oder anderen verwandten Standards

- 3 Jahre Erfahrung mit Risk Management und Threat Modeling Frameworks

- 3 Jahre Erfahrung mit Software/Hardware Security Best Practices

- 2 Jahre Erfahrung mit "Secure System Development Lifecycle"

- 3 Jahre Erfahrung in der Umsetzung von Security in System Development Lifecycle

- Deutsch und Englisch (Muttersprache oder Sprachzertifikat C1)

Soll-Anforderungen:

- 1 Jahr Erfahrung in der Umsetzung von IT-Lösungen im Bereich von Bahnbetrieb

- 6 Monate Erfahrung im Bereich Stellwerke und/oder ETCS Safety Core

- 1 Jahr Mitarbeit bei einem Europäischen Eisenbahnunternehmen (EVU) oder vergleichbar

- 2 Jahre Tätigkeit als Solution Architekt, Softwareentwickler oder vergleichbar

- Detailkenntnisse der CENELEC-Normen EN 50126, 50128 und 50129 und deren Anwendung bzw. Auslegung im Kontext von Zertifizierung und Zulassung

- 2 Jahre Erfahrung in der Arbeit in agilen Teams nach Scrum, SAFe, etc.

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.