DEINE ROLLE
* OT-Netzwerkarchitektur: Du entwirfst und implementierst sichere Netzwerkarchitekturen für industrielle IT/OT-Umgebungen auf Basis etablierter Modelle wie z. B. dem Purdue-Referenzmodell oder Zero-Trust-Ansätzen für OT.
* Segmentierung & Zonen-Conduit-Konzepte: Du entwickelst Segmentierungskonzepte gemäß IEC 62443 und setzt diese mit Firewalls, IDMZ-Architekturen, VLANs und Network Access Control in realen Produktionsumgebungen um.
* OT-Security- & Netzwerk-Assessments: Du bewertest bestehende OT-Netzwerktopologien, Firewall-Regeln und Remote-Access-Lösungen hinsichtlich Schwachstellen, Segmentierungslücken und regulatorischer Anforderungen aus CRA, NIS2 und IEC 62443.
* Blueprint-Entwicklung: Du erarbeitest referenzierbare OT-Netzwerk- und Security-Blueprints inkl. Standard-Switch-/Firewall-Designs, IDMZ-Konzepten und Prinzipien für sichere Maschinenintegration und Fernwartung.
* Monitoring & Anomalieerkennung: Du konzipierst und integrierst Lösungen für OT-Netzwerk-Monitoring, IDS/IPS und SIEM in industriellen Steuerungsumgebungen und unterstützt den Aufbau eines OT-SOC-fähigen Betriebs.
* Eigenverantwortliches Arbeiten: Durch unsere flachen Hierarchien bekommst du schnell die Freiheit, selbst zu gestalten und Verantwortung für die Netzwerk- und Sicherheitsarchitektur unserer Industriekunden zu übernehmen.
DEIN PROFIL
* Netzwerk-Expertise: Du verfügst über fundierte Kenntnisse in Routing und Switching (VLAN, BGP, OSPF), Firewall-Technologien, VPN und NAC mit passendem Studium und mind. 5 Jahren praktischer Erfahrung in industriellen Netzwerkinfrastrukturen.
* OT-Technologie-Verständnis: Du kennst industrielle Steuerungssysteme (SPS, SCADA, DCS) sowie gängige industrielle Protokolle wie Modbus, Profinet, OPC UA und MQTT und verstehst deren spezifische Sicherheits- und Netzwerkanforderungen.
* Segmentierungskonzepte: Du bist vertraut mit der Planung und Umsetzung von Netzwerksegmentierung in OT-Umgebungen von der Zonenbildung auf Zellebene bis zur sicheren Anbindung an die Unternehmens-IT und Cloud- oder Edge-Systeme.
* Security Frameworks & Regularien: Du bist vertraut mit IEC 62443, NIST SP 800-82, NIS2 und CRA und kannst deren Anforderungen in konkrete Netzwerk- und Sicherheitsmaßnahmen übersetzen.
* Tool-Kenntnisse: Du hast praktische Erfahrung mit Werkzeugen für Asset Discovery, Vulnerability Management, OT-Netzwerk-Monitoring sowie SIEM-Lösungen und kannst diese in industriellen Umgebungen zielgerichtet einsetzen und bewerten.
* Sprachkenntnisse: Deine sehr guten Deutsch- und Englischkenntnisse ermöglichen dir eine sichere Kommunikation gegenüber IT/OT-Verantwortlichen sowie dem Management des Kunden.