Aktuell bin ich für meinen Kunden in Karlsruhe auf der Suche nach einem Senior IT-Projektleiter für IT-Sicherheit im nuklearen Umfeld: Deine Aufgaben Gesamtverantwortung für IT-Sicherheitsprojekte von Initiierung bis Abschluss Ressourcenplanung, Budgetierung, Risikomanagement, Stakeholder-Kommunikation Entwicklung und Implementierung von IT-Sicherheitsstrategien unter Berücksichtigung der spezifischen Anforderungen kerntechnischer Anlagen Sicherstellung der Compliance mit nationalen und internationalen Regelwerken Koordinieren interner und externer Audits Begleiten der Genehmigungsverfahren gegenüber atomrechtlichen Aufsichtsbehörden Entwicklung von Sicherheitskonzepten für KRITIS Dein Profil abgeschlossenes Studium der Informatik o.Ä. nice to have: Zertifizierungen wie PMP, PRINCE2, CISSP, CISM oder ISO 27001 Lead Auditor mind. 10 Jahre Erfahrung im IT-Projektmanagement, 5 in leitender Funktion Nachweisbare Erfahrung in der Umsetzung von IT-Sicherheitsprojekten in hochregulierten Umgebungen Fundierte Kenntnisse der regulatorischen Anforderungen im Bereich Kerntechnik, einschl. Atomgesetz, Strahlenschutzverordnung, KTA-Regeln und IAEA-Standards Fachliche Kenntnisse tiefgreifendes Verständnis von IT-Sicherheitsarchitekturen, Netzwerksicherheit, Incident Response und Business Continuity Management KenntnisserelevanterNormenund Standards wie ISO 27001, IEC 62443, BSI-GrundschutzundNIS-2-Richtlinie fließende Deutsch- und Englischkenntnisse Sicherheitsüberprüfung (Ü2/Ü3) muss möglich sein fundierte Kenntnisse in SIEM-Systemen (z. B. Splunk, IBM QRadar, Microsoft Sentinel) Erfahrung mit Next-Generation Firewalls, Intrusion Detection/Prevention Systems und Endpoint Detection & Response (EDR) Lösungen Vulnerability Management Tools (Nessus, Qualys, OpenVAS) und Penetration Testing Frameworks tiefgreifende Kenntnisse in Netzwerksegmentierung, VPN-Technologien, Zero-Trust-Architekturen und sicherer Netzwerkdesign-Prinzipien Praktische Erfahrung mit IAM-Lösungen, Privileged Access Management (PAM), Multi-Faktor-Authentifizierung sowie Verzeichnisdiensten wie Active Directory und deren Härtung nice to have: Kenntnisse in der Absicherung von SCADA-Systemen, SPS und industriellen Netzwerkprotokollen (Modbus, OPC UA) Erfahrung mit Lösungen zur Anomalieerkennung in OT-Umgebungen (z. B. Claroty, Nozomi Networks, Dragos) Erfahrung mit der Absicherung von DMZ-Strukturen und Air-Gapped-Netzwerken, wie sie in kerntechnischen Anlagen üblich sind Erfahrung mit OT Security und der Absicherung industrieller Steuerungssysteme Rahmendaten Start: Februar 2026 Laufzeit: 12 Monate Verlängerungsoption Auslastung: 40h/Woche Einsatzort: Karlsruhe Bei Interesse freue ich mich über Rückmeldung mit deinem aktuellen Lebenslauf an l.braun(at)progressive.de. SThree_Germany is acting as an Employment Business in relation to this vacancy.