AUFGABENDurchführung von Audits und Prüfungen der Cybersicherheit in verschiedenen industriellen Sektoren, darunter u. a. kerntechnische Anlagen, Prozessindustrie sowie Herstellung / ProduktionAuditierung von grundlegenden Managementprozessen der CybersicherheitÜberprüfung industrieller Automatisierungssysteme inklusive Rechner- und Netzwerkinfrastrukturen auf Mängel der CybersicherheitÜberprüfung einschlägiger Härtungsmaßnahmen nach Herstellervorgaben, einschlägiger internationaler Standards oder hauseigener Cybersicherheits-GuidelinesVor-Ort-Inspektion der Cybersicherheits-Konfiguration der oben genannten Systeme und InfrastrukturenPrüfung der Funktion sowie der Einhaltung sonstiger Sicherungsanforderungen von Sicherungstechnik, wie z. B. Perimeterdetektion, Gefahrenmeldeanlagen, Videotechnik und Zugangskontrollsysteme vor OrtNachvollziehbare Dokumentation wesentlicher Prüfschritte sowie der Prüfergebnisse (gegebenenfalls auch in englischer Sprache)Projektbezogene Mitarbeit in interdisziplinär und international besetzten Teams vom Dienstsitz München ausQUALIFIKATIONENAbgeschlossenes Studium (Bachelor, Master) in einem verwandten Fachgebiet (Informatik, Elektrotechnik, Mechatronik) oder vergleichbare QualifikationAussagekräftige professionelle Erfahrung in relevanten Normen und Standards (wie der IEC 62443, ISO 27000 Reihe, BSI IT-Grundschutz, IEC 61508 und den daraus abgeleiteten Normen)Zuverlässiges Verständnis der im industriellen Kontext genutzten Konzepte, Technologien und Applikationen (z.B. Steuerungssysteme, Echtzeit-Netzwerke und -Systeme, Grundlagen des (elektrischen) Ingenieurwesens, OT-Architekturen)Kenntnisse über Managementsysteme und Maßnahmen der Cybersicherheit, die auf die spezifischen Bedürfnisse des industriellen Umfelds zugeschnitten sindFähigkeit, OT-Systeme hinsichtlich Cyber-Bedrohungen und Schwachstellen zu bewertenEffektive Kommunikation mit den Verantwortlichen für Safety und Security und Aufbau einer Verständnisbrücke zwischen den Welten der IT und OTEinschlägige Branchenzertifizierungen (CISSP, T.I.S.P., FSCED, ECSA)Arbeitsmedizinische Eignung für den Einsatz im industriellen UmfeldSehr gute Kommunikationsfähigkeit, idealerweise mit sehr guten Deutschkenntnissen (C1) und ergänzenden guten Englischkenntnissen (B2)Pkw-Führerschein