Die DLR GfR mbH bietet zuverlässige und sichere Services im Luft- und Raumfahrtbereich. Im Auftrag der Europäischen Kommission betreiben und überwachen wir die Galileo Satellitenkonstellation im Galileo Kontrollzentrum in Oberpfaffenhofen.
Unsere Firmenzentrale befindet sich dort, wo andere Urlaub machen - im oberbayerischen Fünfseenland nahe München. Am Raumfahrtstandort Oberpfaffenhofen arbeiten unsere ca. 230 Mitarbeiterinnen und Mitarbeiter tagtäglich in internationalen sowie interdisziplinären Teams an der Navigation der Zukunft. Werden Sie ein Teil von uns!

DLR GfR mbH is a company providing reliable, safe and secure aerospace services. We operate and manage the constellation of Galileo satellites in the Galileo Control Center Oberpfaffenhofen on behalf of the European Commission.
Our company headquarters is located in an area widely known as a holiday destination - the five-lakes region in Upper Bavaria near Munich. At the space industry location in Oberpfaffenhofen, our around 230 employees work every day in international and interdisciplinary teams on the navigation for the future. Become a part of us!

Die Gruppe Cyber Security innerhalb der DLR GfR mbH ist für die Sicherheit der Galileo IT Anwendungen verantwortlich. Als Information Security Analyst für das Galileo-Projekt verantworten Sie innerhalb der Gruppe Cyber Security die regelmäßige Analyse von Sicherheitsrisiken nach Maßgabe des Galileo Auftraggebers (European GNSS Agency) sowie die Verifikation der Umsetzung adäquater Sicherheitsmaßnahmen und unterstützen zudem Sicherheitsaudits. Ganz konkret übernehmen Sie die folgenden Aufgaben:

• Eigenständige Überwachung und Analyse der im Tagesgeschäft regulär laufenden Verfahren und Anwendungen in der Informationssicherheit, wie zum Beispiel Zugriffsschutz, Verschlüsselung, Konfigurationskontrolle, Schwachstellen-Analyse, Schadsoftware-Erkennung, Datenbankaktivitäten und Verifikation der Umsetzung (Schwerpunkt auf den Galileo-Netzwerken und Systemen)
• Überprüfung und Analyse von Ereignisprotokollen zur Feststellung von Anomalien in der lokalen Sicherheitsumgebung und schädlichen Aktivitäten im lokalen Galileo-System; Erarbeitung von Vorschlägen zu deren Problembehandlung
• Ermittlung möglicher Gefahren für die Informations- und Kommunikationssysteme durch Auswertung der Ergebnisse technischer Überwachungswerkzeuge, in Verbindung mit lokalen und globalen Risikoanalysen im Galileo-System
• Unterstützung bei der Auswertung und der Berichterstattung zu forensischen Untersuchungen
• Bearbeitung des Sicherheits-Risikoregisters, mit Schwerpunkt im Galileo-Projekt
• Regelmäßige Durchführung von internen Audits im Galileo-Security Environment, Festhalten der Maßnahmen und Nachverfolgung
• Ausarbeitung von Schulungsunterlagen und regelmäßige Schulung von Projektmitarbeitern im Zusammenhang mit Security Incident Response Methodiken
• Regelmäßige Berichterstattung an das Site-Infosec-Team, schnelle Eskalation im Falle einer konkreten Gefährdungslage im IT Bereich
• Regelmäßige Überprüfung und Dokumentation des Systems gegenüber den vom Kunden definierten Sicherheitsanforderungen
• Verantwortlich für das regelmäßige Überprüfen von Security relevanten Logs (lokal und an entfernten Remote Standorten)

The Cyber Security group within DLR GfR mbH is responsible for the security of Galileo IT applications. As Information Security Analyst for the Galileo project you are responsible within the Cyber Security Department for the regular analysis of security risks according to the requirements of the Galileo client (European GNSS Agency) as well as the verification of the implementation of adequate security measures and also support security audits.

Your responsibilities include:

• Independent monitoring and analysis of the regularly running procedures and applications in information security, such as access protection, encryption, configuration control, vulnerability analysis, malware detection, database activities and verification of implementation (focus on the Galileo networks and systems)
• review and analysis of event logs to detect anomalies in the local security environment and harmful activities in the Galileo local system; development of proposals for dealing with them
• identification of potential threats to information and communication systems by evaluating the results of technical monitoring tools, in conjunction with local and global risk analyses in the Galileo system
• Support in the evaluation and reporting of forensic investigations
• Processing the security risk register, with a focus on the Galileo project
• Regular internal audits of the Galileo security environment, recording of measures and follow-up
• Development of training materials and regular training of project staff in connection with security incident response methodologies
• Regular reporting to the Site-Infosec team, rapid escalation in the event of a concrete threat situation in the IT area
• Regular review and documentation of the system against the security requirements defined by the customer
• Responsible for regularly checking security relevant logs (locally and remotely)

• Abgeschlossenes Bachelorstudium der Informatik oder gleichwertig
• Langjährige Erfahrung im IT-Bereich
• Langjährige Berufserfahrung in der Sicherheitsbranche
• Kenntnisse von nationalen gesetzlichen Vorgaben sowie internationalen Standards aus der Informationssicherheit (z.B. Geheimschutz in der Wirtschaft (BMWi), NIST, ISO 27001, etc.)
• Praktische Kenntnisse der Technologien und gängigen Bedrohungen in der Netzwerksicherheit
• Bereitschaft zur Sicherheitsüberprüfung nach SÜG
• Verhandlungssicheres Deutsch und Englisch, in Wort und Schrift
• Verschwiegenheit und Zuverlässigkeit

• Completed Bachelor's degree in computer science or comparable education
• Many years of experience in the IT sector
• Many years of professional experience in the security industry
• Knowledge of national legal requirements as well as international standards in information security (e.g. secrecy protection in the economy (BMWi), NIST, ISO 27001, etc.)
• Practical knowledge of technologies and common threats in network security
• Readiness for safety inspection according to SÜG
• Business fluent German and English, written and spoken
• Confidentiality and reliability

• Mitarbeit im europäischen Leuchtturmprojekt Galileo
• Vertrauensvolles und wertschätzendes Miteinander in einem internationalen Umfeld
• Internationaler Teamspirit
• 30 Tage Jahresurlaub
• Zusätzliche Urlaubstage am 24.12., 31.12. und Faschingsdienstag
• Vereinbarkeit von Beruf und Privatleben u. a. durch flexible Arbeitszeitmodelle und Mobile Office Optionen
• Kinderbetreuung für Kinder von 1 bis 3 Jahre
• Vielfältiges Personalentwicklungsprogramm
• Individuelle Karriereoptionen (z.B. durch Abordnungen zu Partneragenturen/-unternehmen im Ausland)
• Arbeitgeberfinanzierte Altersvorsorge
• Attraktiver Standort mit hohem Freizeitwert im Fünfseenland nahe München
• U.v.m.

• Collaboration in the European lighthouse project Galileo
• Trusting and appreciative cooperation in an international environment
• International team spirit
• 30 days annual leave
• Additional days off on 24.12., 31.12. and Shrove Tuesday
• Work-Life-Balance e.g. through flexible working time models and mobile office options
• Child care for children from 1 to 3 years
• Varied personnel development program
• Individual career options (for example through secondments to partner agencies / enterprises abroad)
• Employer-financed retirement plan
• Attractive location with a high recreational value in the five-lakes region near Munich
• And much more ...

Wir haben Ihr Interesse geweckt aber Sie haben noch Rückfragen zur Position? Dann kontaktieren Sie uns gerne unter recruiting@dlr-gfr.com.

We have aroused your interest but you still have questions about the position? Then please contact us via recruiting@dlr-gfr.com.