DE EN Anbieter/Datenschutz
UnternehmenInnovationVerantwortungKarriereInvestorenPresseProdukte
KarriereJobsuche
Hauptverantwortlicher, Architekt für Informationssicherheit
Aufgaben

Über uns

Mercedes-Benz USA ist verantwortlich für den Vertrieb, das Marketing und den Service aller Mercedes-Benz und Maybach Produkte in den Vereinigten Staaten. In unseren Mitarbeitern finden Sie ein großes Engagement für unsere Unternehmenswerte. Unsere Produkte und Mitarbeiter spiegeln diese Hingabe wider. Wir sind auf der Suche nach vielseitigen, erstklassigen Mitarbeitern, die das Mercedes-Benz Team verstärken und diese Werte aufrechterhalten.

Job-Übersicht:

Der Information Security Architect trägt zur Entwicklung des Systemdesigns und der Anwendungsarchitektur bei und stellt sicher, dass die Cybersicherheitsanforderungen basierend auf den Best Practices der Branche, einschließlich der Mercedes-Benz Sicherheitsrichtlinien, erfüllt werden.

In dieser Rolle entwickelt er/sie die Bedrohungsmodellierung des (Anwendungs-)Systems, indem er/sie potenzielle Schwachstellen identifiziert, Bedrohungen bewertet, angemessene Sicherheitsmaßnahmen entwickelt und deren Wirksamkeit überprüft. Dabei stellt er/sie sicher, dass unverhältnismäßige Informationssicherheitsrisiken adressiert werden und technologische, architektonische oder designbezogene Entscheidungen nicht zu einer Verletzung von Unternehmensrichtlinien führen. Er/sie dokumentiert und kommuniziert die Ergebnisse.

Der Architekt für Informationssicherheit gibt in Zusammenarbeit mit der ISO, dem Senior Management und dem IT-Sicherheitsrisikomanagement die strategische Richtung vor.

Er/sie leitet das Team bei der Einführung hochwirksamer Richtlinien auf der Grundlage des RISE Cybersecurity Framework, bei der Einführung nachhaltiger Prozesse zur Bewertung und Verfolgung von Cybersecurity-Risiken, bei der Durchführung von Sicherheitskontrolltests und bei der Bereitstellung von Leistungskennzahlen und Berichten für jedes Programm in seinem Verwaltungsbereich.

Er/Sie verfügt über ein ausgeprägtes Verständnis des RISE Cybersecurity Framework, ein Verständnis für die Durchführung von Risikobewertungen sowie für die Durchführung technischer Kontrollbewertungen.

Aufgaben und Zuständigkeiten:

1. Durchführung von Bedrohungsanalysen und Erstellung/Aktualisierung der Bedrohungsmodellierung

  • Der Information Security Architect führt Bedrohungsanalysen für komplexe technische Entwürfe durch und berichtet die Ergebnisse anhand von Standardvorlagen.
  • Der Information Security Architect erstellt die erste Bedrohungsmodellierung (mit neuen Anwendungen/Systemen) oder aktualisiert eine bestehende Bedrohungsmodellierung (mit aktualisierten Anwendungen/Systemen).
  • Der Informationssicherheitsarchitekt verfolgt kritische und hochgradige Erkenntnisse und aktualisiert die entsprechenden Änderungen in der Bedrohungsmodellierung.

2. Ableitung von Sicherheitsanforderungen

  • Ausgehend von Anwendungs- oder Systembeschreibungen leitet der Information Security Architect Sicherheitsanforderungen ab, die der jeweiligen Abstraktionsebene entsprechen.

3. Überprüfung des Entwurfs und Meldung von Problemen

  • Der Information Security Architect prüft die Entwurfsdokumente im Hinblick auf

o Erfüllung der Sicherheitsanforderungen

o (Häufige) Entwurfsfehler

o Bereits bekannte Entwurfsmängel (sind sie behoben oder nicht)

  • Der Informationssicherheitsarchitekt legt einen schriftlichen Bericht vor, in dem alle Mängel und Vorschläge zu ihrer Behebung aufgeführt sind.

4. Überprüfung der Implementierung und Meldung von Problemen

  • Der Informationssicherheitsarchitekt überprüft die Implementierung im Hinblick auf
  • Erfüllung der Sicherheits-/Entwurfsanforderungen
  • (Häufige) Implementierungsfehler,
  • Bereits bekannte Implementierungsmängel (z. B. aus Code-Scan oder Pen Testing, sind sie behoben oder nicht?)
  • Der Information Security Architect legt einen schriftlichen Bericht vor, in dem alle Mängel und Vorschläge zu ihrer Behebung aufgeführt sind.

5. Überprüfung der Projektsicherheitsplanung und Berichtserstellung

  • Der Information Security Architect prüft verschiedene Projektmanagement-Dokumente im Hinblick auf
    • plausibilität der Aufwandsschätzungen für geplante Sicherheitsaufgaben,
    • plausibilität der Kostenschätzungen für geplante Sicherheitsaufgaben,
    • die allgemeine Plausibilität des Zeitplans für Sicherheitsaufgaben,
    • den Gesamtfortschritt der Sicherheit,
    • vollständigkeit der geplanten Sicherheitsaufgaben
    • planung des Sicherheitsbudgets,
    • bestellstatus der obligatorischen Sicherheitsdienstleistungen,
    • obligatorische sicherheitsbezogene Aufgaben
  • Der Informationssicherheitsarchitekt legt einen schriftlichen Bericht vor, der Folgendes enthält
  • alle Mängel, zusammen mit Vorschlägen zu deren Behebung,
  • alle möglichen Risiken für die Erreichung der Projektziele, die die Informationssicherheit betreffen.

6. Management von Cybersicherheitsvorfällen

- Verantwortlich für den gesamten Prozess des Managements von Cybersicherheitsvorfällen.

7. Diverse Expertenberatung

  • Der Information Security Architect wird explizite Fragen zu verschiedenen sicherheitsrelevanten Themen beantworten, z.B. zu
    • Klassifizierung von Informationen,
    • Sicherheitsaspekte des Projektmanagements,
    • Technische Informationssicherheit, etc.
    • Kryptographie,
    • Cloud-Sicherheit,
    • TPRM - Drittpartei-Risikomanagement
    • Überprüfung und Bewertung von Schwachstellen,
    • Entwicklungs-Sec-ops
    • Sicherheits-Tools
    • Audit-Unterstützung (extern und intern)

8. Technische Sicherheitsaufgaben

- Der Information Security Architect führt mit dem nötigen Input komplexe Aufgaben mit einem bestimmten, genau beschriebenen Ergebnis aus. Die Aufgaben erfordern umfangreiche Sicherheitskenntnisse. Der Input, den der Informationssicherheitsarchitekt benötigt, wird normalerweise in schriftlicher Form bereitgestellt.

9. Ausrichtung auf die Interessengruppen

  • Sollte in der Lage sein, mit verschiedenen Interessengruppen, einschließlich Unternehmen, IT und funktionsübergreifenden Teams, in einer Matrixorganisation zusammenzuarbeiten.
  • Er sollte in der Lage sein, die Arbeitskultur im Bereich der Cybersicherheit zu beeinflussen und die Umsetzung der erforderlichen technischen Kontrollen und politischen Maßnahmen sicherzustellen.


Diese Position berichtet an den Mercedes-Benz Information Security Officer und arbeitet eng mit dem Global Chief Information Security Officer (CISO), dem ITS Global Chief Information Security Officer und den Information Security Officers zusammen.

Qualifikationen

Qualifikationen:

Ausbildung:

  • Bachelor-/Masterabschluss (akkreditierte Schule) oder gleichwertiger Abschluss mit Schwerpunkt in:
  • Cybersicherheit / Informatik / Informationswissenschaft
    Informationstechnologie

Zertifizierungen:

- Der ideale Kandidat muss ein CISSP (Certified Information Systems Security Professional) sein.

- Der ideale Kandidat muss aktuelle und zukünftige von Mercedes-Benz vorgeschriebene Zertifizierungen anstreben und muss innerhalb von sechs Monaten nach der Einstellung als Information Security Architect der Mercedes-Benz AG zertifiziert werden.

Kenntnisse, Fähigkeiten und Fertigkeiten:

- Mindestens 10 - 15 Jahre Erfahrung im Bereich Cybersicherheit als ISA (Information Security Architect).

- Erfahrung in vielen der folgenden Bereiche:

      • Erfahrung als Architekt für Informationssicherheit in verschiedenen Branchen ist ein MUSS.
      • Kenntnis von IT-Richtlinien und IT-Unternehmensrichtlinien, IT-Standards, Kenntnis der IT-Organisation (z. B. für Eskalationspfade für nicht standardisierte Anfragen)
      • Überblick über aktuelle Bedrohungen, Risiken, Informationssicherheitstechniken und Kontrollen zu deren Abschwächung.
      • Erfahrung mit Tools und Rahmenwerken für das Identitäts- und Zugriffsmanagement (IAM).
      • Eingehende Kenntnisse der IT-Sicherheit, insbesondere von Firewalls, Protokollen, Verschlüsselung, Authentifizierung und Autorisierung sowie sicherem Systemdesign und -programmierung
      • Erfahrung in der Planung, Entwicklung und Integration von Anwendungssoftware in vorgeschlagene Geschäftslösungen
      • Erfahrung in der Implementierung umfassender Anwendungstestmethoden.
      • Erfahrung im Erkennen, Bewerten und Managen von Risiken in einem komplexen und sich verändernden Umfeld.
      • Erfahrung in der Entwicklung und Implementierung von Gegenmaßnahmen für identifizierte Anwendungssicherheitsrisiken.
      • Erfahrung in der Interaktion mit Entwicklungsteams, um Sicherheitsanforderungen und -prozesse zu formulieren und gleichzeitig an Architektur- und Konstruktionsoptionen, Implementierung, Tests und Benutzerakzeptanz mitzuarbeiten.
      • Sehr gute Kenntnisse in der Konfiguration und Bereitstellung von Anwendungen in komplexen Umgebungen
      • Erfahrung in der Zusammenarbeit mit Softwareentwicklern während des gesamten Lebenszyklus der Softwareentwicklung (SDLC)
      • Erfahrung in der Unterstützung der Sicherheit in DevOps-Prozessen.
      • Gute Kenntnisse von NIST, Open Web Application Security Project (OWASP) und Open-Source Security Testing Methodology Manual (OSSTMM)
      • Praktische Entwicklungserfahrung mit Kenntnissen von Webanwendungssprachen.
      • Erfahrung im Erkennen der Sicherheitskontrolle einer Organisation für Anwendungssoftware auf der Grundlage von Schwachstellen und Geschäftsanforderungen.

o Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten, zwischenmenschliche Fähigkeiten und Fähigkeit zur Zusammenarbeit. Fähigkeit zur Vermittlung von sicherheits- und risikobezogenen Konzepten an technische und nichttechnische Zielgruppen.

o Ausgeprägte Kenntnisse allgemeiner Management-Rahmenwerke, gesetzlicher Vorschriften und branchenführender Praktiken


Zusätzliche Informationen

- Kein Sponsoring.

- Muss in der Lage sein, flexible Arbeitszeiten/Arbeitszeitpläne einzuhalten.

- Reisen im In- und Ausland.

- Arbeit an Feiertagen und Wochenenden, falls erforderlich.

EEO-Erklärung

Mercedes-Benz USA ist bestrebt, ein integratives Umfeld zu fördern, das die Vielfalt unseres Teams schätzt und nutzt. Wir bieten allen qualifizierten Bewerbern und Mitarbeitern gleiche Beschäftigungschancen (EEO), unabhängig von Rasse, Hautfarbe, ethnischer Zugehörigkeit, Geschlecht, Alter, nationaler Herkunft, Religion, Familienstand, Veteranenstatus, körperlicher oder sonstiger Behinderung, sexueller Orientierung, Geschlechtsidentität oder -ausdruck oder anderen durch Bundes-, Landes- oder Kommunalrecht geschützten Merkmalen.

Benefits
Mit­arbeiter­handy möglich
Mit­arbeiter Events
Gesund­heits­maß­nahmen
Betrieb­liche Alters­ver­sorgung
KontaktMercedes-Benz USA, LLC LogoMercedes-Benz USA, LLC
One Mercedes-Benz Drive30328 AtlantaDetails zum Standort
Join us