Aufgaben
* Als Teil unseres OT-Security-Teams wirkst du aktiv an der Absicherung industrieller Infrastrukturen mit und unterstützt bei der Umsetzung moderner Sicherheitskonzepte
* Du begleitest technische Assessments in OT-Umgebungen - z. B. die Aufnahme von Anlagenstrukturen, erste Risikoanalysen oder die Erstellung einfacher Zonen- und Segmentierungsmodelle
* Bei der Verbesserung des Sicherheitsniveaus unserer Kundschaft unterstützt du in Themen wie Netzwerksegmentierung, Patch- und Konfigurationsmanagement sowie beim Aufbau eines aktuellen Asset-Inventory
* Außerdem arbeitest du an der Vorbereitung und Umsetzung von OT-Security-Schulungen mit und bringst deine Perspektive in Workshops ein
* Du wirkst bei der Einführung und Bewertung gängiger OT-Security-Lösungen wie z. B. NDR-/Monitoring-Lösungen, PAM-Systeme oder unidirektionale Gateways mit
* Zusammen mit erfahrenen Kolleg*innen unterstützt du bei der Ableitung technischer Maßnahmen aus gängigen Standards (z. B. BSI-Grundschutz, IEC 62443)
Benefits
* Hybrides Arbeiten: Ein individueller Mix aus remote working, Zeit im Office oder beim Kunden vor Ort
* Innovation & Vielfalt: Deutschlandweite, branchenübergreifende Projekte bei großen und mittelständischen Kunden
* Reply Spirit: Starkes Teamgefühl, flache Hierarchien und ein persönliches, familiäres und wertschätzendes Miteinander
* Immer up to date: Jede Menge externe und interne individueller Weiterbildungsmöglichkeiten und Zertifizierungen
Qualifikationen
* Ein abgeschlossenes Studium der (Wirtschafts-)Informatik, Ingenieurwissenschaften oder vergleichbarer technischer Fachrichtung
* Ausgeprägte Deutschkenntnisse in Wort und Schrift, die eine klare, präzise und souveräne Kommunikation mit Kunden ermöglichen
* Erste praktische Erfahrung im Bereich OT/IT-Security, idealerweise aus Projekten, Laborumgebungen oder Werkstudententätigkeiten
* Grundkenntnisse in gängigen Cybersecurity-Frameworks (z. B. BSI, IEC 62443, NIST) und Interesse, diese weiter auszubauen
* Solides Verständnis von Netzwerkgrundlagen (Routing/Switching, VLANs, Firewalls) sowie erste Berührungspunkte mit Industrieprotokollen wie Modbus/TCP, Profinet oder OPC UA
* Freude daran, Lösungen wie PAM, NDR/Anomalieerkennung, Deception-Technologien oder Datendioden kennenzulernen und praktisch anzuwenden
* Strukturierte und sorgfältige Arbeitsweise, Teamorientierung und Lust, in einem technisch anspruchsvollen, industriellen Umfeld zu lernen
Spikers do it better!
Spike Reply konzentriert sich innerhalb der Reply Gruppe auf Cybersecurity und die Sicherung komplexer IT-, OT- und Cloud-Umgebungen in allen Phasen der digitalen Transformation. Das Unternehmen ist spezialisiert auf Cloud-Sicherheit, Threat Detection and Response, Identity and Access Management sowie sichere Architekturgestaltung unter Einhaltung internationaler Standards und Vorschriften. Spike Reply bietet End-to-End-Services - von Sicherheitsbewertungen und Lösungsimplementierungen bis hin zu Managed Security Services - und nutzt dabei führende Technologien und Cloud-native Plattformen. Mit dem Fokus auf Automatisierung, Skalierbarkeit und Echtzeit-Bedrohungsinformationen ermöglicht Spike Reply seinen Kunden, widerstandsfähige und sichere Infrastrukturen aufzubauen. Unter dem Motto „Security through Innovation“ vereinen die Experten fundiertes technisches Know-how und Best Practices.