Was du bewegst
* Den sicheren Betrieb ausgewählter IT- und OT-Komponenten verantwortest du, entwickelst die zugrunde liegende Infrastruktur kontinuierlich weiter und stellst dabei maßgeblich die Anforderungen an Systeme zur Angriffserkennung sicher.
* Die Anbindung von OT- und ausgewählten IT-Systemen an die SIEM-Landschaft baust du auf und verbesserst sie kontinuierlich (inklusive neuer Quellsysteme, Parsing, Korrelation, Dashboards, Reporting) und analysierst fortlaufend sicherheitsrelevante Ereignisse wie Logs, Alerts und Netzwerkdaten.
* Use Cases und Playbooks für OT- und IT-Security-Incidents entwickelst und pflegst du, führst Threat Modelling und Risikoanalysen für kritische OT-Umgebungen – insbesondere Leit- und Fernwirktechnik sowie SCADA – durch und kalibrierst die Alarmierung hinsichtlich False Positives, Priorisierung und Regel-Feintuning.
* In enger Zusammenarbeit mit OT-Verantwortlichen, Netz- und Leitstellenbetrieb sowie der ISMS-Organisation unterstützt du bei der Umsetzung technischer Sicherheitsvorgaben und beim Management sicherheitsrelevanter Incidents im OT- und IT-Umfeld.
* Richtlinien, Betriebsdokumentation und Sicherheitskonzepte erstellst und pflegst du und unterstützt bei technischen Fragestellungen in Audits, Zertifizierungen sowie zur Einhaltung regulatorischer Anforderungen wie KRITIS, SzA, IT-Sicherheitsgesetz und ISO 27001.
Was dich auszeichnet
* Ein abgeschlossenes Hoch- oder Fachhochschulstudium mit informationstechnischem, technischem oder naturwissenschaftlichem Hintergrund oder eine vergleichbare Qualifikation bringst du mit.
* Über mehrjährige Erfahrung im Themengebiet IT-Sicherheit verfügst du, idealerweise mit Spezialwissen bei Systemen zur Angriffserkennung oder in der IT-Systemadministration.
* Nachweisbare Projekterfahrung kannst du ebenfalls vorlegen.
* Kommunikations- und Konzeptionsfähigkeiten sowie ein hohes Maß an Flexibilität und strategischem Denken zeichnen dich zusätzlich aus.
* Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift setzt du sicher ein.
* Außerdem ist für diese Stelle eine Ü2-Sicherheitsüberprüfung erforderlich.