IT-Sicherheitsarchitekt
Dein Auftrag ist die Entwicklung und Umsetzung einer globalen OT-Cybersicherheitsarchitektur für verteilte Verkehrssteuerungssysteme in Zusammenarbeit mit internationalen Entwicklungsteams (Europa & USA). Du wirst eine umfassende Bewertung und Weiterentwicklung bestehender Sicherheitsmaßnahmen in OT-Netzwerken gemäß aktuellen Normen (u. a. NIS2, CRA) durchführen.
* Entwicklung sicherer Netzwerkarchitekturen für Verkehrssteuerungen, insbesondere Segmentierung, Firewalling und VPN-Lösungen
* Integration von Sicherheitsanforderungen entlang des gesamten SDLC (Secure Development Lifecycle)
* Auswahl, Einführung und Betrieb von Security-Tools für OT-Umgebungen (z. B. Schwachstellen-Scanner, Monitoring, Härtungstools)
* Bau und Betreuung eines standardisierten Schwachstellen- und Patch-Managements für verteilte Systeme
* Entwicklung technischer Konzepte, Sicherheitsrichtlinien und Architekturdokumentationen mit Fokus auf Open-Source-Ansätze
* Unterstützung bei der Durchführung von Sicherheitsanalysen, Risikobewertungen und Audits
* Planung und Durchführung von Schulungen und Awareness-Maßnahmen für Entwicklungs- und Betriebsteams
* Übernahme einer Schnittstellenfunktion zwischen Engineering, IT-Security, Compliance und Betrieb in einem sicherheitskritischen Umfeld
Qualifikationen und Fähigkeiten
* Abgeschlossenes Studium in Informatik, IT-Sicherheit, Elektrotechnik oder vergleichbare Qualifikation
* Mehrjährige Erfahrung im Bereich OT-/ICS-Security oder industrieller Netzwerkinfrastrukturen
* Sehr gute Kenntnisse aktueller gesetzlicher Anforderungen (u. a. NIS2, CRA) und relevanter Normen (z. B. IEC 62443)
* Durchgehendes Verständnis von Netzwerksicherheit in verteilten, sicherheitskritischen Systemen (Firewalling, VPN, Segmentierung)
* Fundierte Kenntnisse in Linux-Systemen sowie deren Härtung, Betrieb und Automatisierung
* Erfahrung im sicheren Softwareentwicklungsprozess (SDLC), idealerweise mit Bezug zu Embedded-Systemen oder Automatisierungstechnik
* Kenntnisse und praktische Erfahrung im Umgang mit Open-Source-Security-Tools (z. B. OpenVAS, Suricata, OSSEC, Ansible, Lynis)
* Aufbau und Betrieb von Lösungen für Vulnerability & Patch Management in verteilten OT-Systemen
* Kenntnisse und Erfahrung in relevanten Sicherheitswerkzeugen und Konzepten (z. B. SIEM, IDS/IPS, Asset Discovery)
* Gute Kommunikations- und Moderationsfähigkeiten
* Verhandlungssichere Englischkenntnisse in Wort und Schrift
Vorteile
* Ein starkes Teamgefühl und einen ausgeprägten Zusammenhalt – bestätigt durch die letzte Mitarbeitendenbefragung
* Ein sicherer Arbeitsplatz in einer stabilen Branche in einem internationalen Konzern
* Maßgeschneiderte Weiterbildungsmöglichkeiten, die deine berufliche Entwicklung fördern
* 30 Tage Urlaub sowie Sonderurlaube z.B. bei Eheschließung
* Hybride und flexible Arbeitsgestaltung, die je nach Tätigkeit sowohl Vor-Ort als auch mobiles Arbeiten ermöglicht
* 40%iger Zuschuss zur betrieblichen Altersvorsorge
* (E-)Bike-Leasing und ein jährlicher Zuschuss von 160 € für Gesundheitsvorsorge
* Firmenfitness mit Wellhub
Wichtige Informationen
* Der Arbeitsort liegt in [stadt]
* Die Teilzeitverpflichtung beträgt 80 %
* Die Dauer der Stelle beträgt unbefristet