OT-Cybersicherheitsarchitekt
Wir suchen einen erfahrenen OT-Cybersicherheitsarchitekten, der unsere OT-Netzwerksicherheit gestalten und umsetzen kann.
Ihre Aufgaben
* Entwicklung und Umsetzung einer globalen OT-Cybersicherheitsarchitektur für verteilte Verkehrssteuerungssysteme in Zusammenarbeit mit internationalen Entwicklungsteams (Europa & USA)
* Bewertung und Weiterentwicklung bestehender Sicherheitsmaßnahmen in OT-Netzwerken gemäß aktuellen Normen (u. a. NIS2, CRA)
* Konzeption sicherer Netzwerkarchitekturen für Verkehrssteuerungen, insbesondere Segmentierung, Firewalling und VPN-Lösungen
* Integration von Sicherheitsanforderungen entlang des gesamten SDLC (Secure Development Lifecycle)
* Auswahl, Einführung und Betrieb von Security-Tools für OT-Umgebungen (z. B. Schwachstellen-Scanner, Monitoring, Härtungstools)
* Aufbau und Betreuung eines standardisierten Schwachstellen- und Patch-Managements für verteilte Systeme
* Entwicklung technischer Konzepte, Sicherheitsrichtlinien und Architekturdokumentationen mit Fokus auf Open-Source-Ansätze
* Unterstützung bei der Durchführung von Sicherheitsanalysen, Risikobewertungen und Audits
* Planung und Durchführung von Schulungen und Awareness-Maßnahmen für Entwicklungs- und Betriebsteams
* Übernahme einer Schnittstellenfunktion zwischen Engineering, IT-Security, Compliance und Betrieb in einem sicherheitskritischen Umfeld
Angestrebte Qualifikationen
* Abgeschlossenes Studium in Informatik, IT-Sicherheit, Elektrotechnik oder vergleichbare Qualifikation
* Mehrjährige Erfahrung im Bereich OT-/ICS-Security oder industrieller Netzwerkinfrastrukturen
* Sehr gute Kenntnisse aktueller gesetzlicher Anforderungen (u. a. NIS2, CRA) und relevanter Normen (z. B. IEC)
* Tiefgehendes Verständnis von Netzwerksicherheit in verteilten, sicherheitskritischen Systemen (Firewalling, VPN, Segmentierung)
* Fundierte Kenntnisse in Linux-Systemen sowie deren Härtung, Betrieb und Automatisierung
* Erfahrung im sicheren Softwareentwicklungsprozess (SDLC), idealerweise mit Bezug zu Embedded-Systemen oder Automatisierungstechnik
* Kenntnisse und praktische Erfahrung im Umgang mit Open-Source-Security-Tools (z. B. OpenVAS, Suricata, OSSEC, Ansible, Lynis)
* Aufbau und Betrieb von Lösungen für Vulnerability & Patch Management in verteilten OT-Systemen
* Vertrautheit mit relevanten Sicherheitswerkzeugen und Konzepten (z. B. SIEM, IDS/IPS, Asset Discovery)
* Gute Kommunikations- und Moderationsfähigkeiten
* Verhandlungssichere Englischkenntnisse in Wort und Schrift
Vorteile
* Starkes Teamgefühl und ausgeprägter Zusammenhalt
* Sicherer Arbeitsplatz in einer stabilen Branche
* Maßgeschneiderte Weiterbildungsmöglichkeiten
* Nutzung von 30 Tagen Urlaub und Sonderurlaube
* Hybride und flexible Arbeitsgestaltung
* 40%iger Zuschuss zur betrieblichen Altersvorsorge
* Leistungen für das persönliche Wohlbefinden