Stellenbeschreibung
- Entwicklung und Umsetzung einer globalen OT-Cybersicherheitsarchitektur für verteilte Verkehrssteuerungssysteme in Zusammenarbeit mit internationalen Entwicklungsteams (Europa & USA)
- Bewertung und Weiterentwicklung bestehender Sicherheitsmaßnahmen in OT-Netzwerken gemäß aktuellen Normen (u.
a.
NIS2, CRA) - Konzeption sicherer Netzwerkarchitekturen für Verkehrssteuerungen, insbesondere Segmentierung, Firewalling und VPN-Lösungen
- Integration von Sicherheitsanforderungen entlang des gesamten SDLC (Secure Development Lifecycle)
- Auswahl, Einführung und Betrieb von Security-Tools für OT-Umgebungen (z.
B.
Schwachstellen-Scanner, Monitoring, Härtungstools) - Aufbau und Betreuung eines standardisierten Schwachstellen- und Patch-Managements für verteilte Systeme
- Entwicklung technischer Konzepte, Sicherheitsrichtlinien und Architekturdokumentationen mit Fokus auf Open-Source-Ansätze
- Unterstützung bei der Durchführung von Sicherheitsanalysen, Risikobewertungen und Audits
- Planung und Durchführung von Schulungen und Awareness-Maßnahmen für Entwicklungs- und Betriebsteams
- Übernahme einer Schnittstellenfunktion zwischen Engineering, IT-Security, Compliance und Betrieb in einem sicherheitskritischen Umfeld
Qualifikationen
- Du verfügst über ein abgeschlossenes Studium in Informatik, IT-Sicherheit, Elektrotechnik oder vergleichbare Qualifikation
- Du verfügst bereits über mehrjährige Erfahrung im Bereich OT-/ICS-Security oder industrieller Netzwerkinfrastrukturen
- Sehr gute Kenntnisse aktueller gesetzlicher Anforderungen (u.
a.
NIS2, CRA) und relevanter Normen (z.
B.
IEC 62443) - Ein tiefgehendes Verständnis von Netzwerksicherheit in verteilten, sicherheitskritischen Systemen (Firewalling, VPN, Segmentierung) zeichnet dich aus
- Du bringst fundierte Kenntnisse in Linux-Systemen sowie deren Härtung, Betrieb und Automatisierung mit
- Du hast bereits Erfahrung im sicheren Softwareentwicklungsprozess (SDLC), idealerweise mit Bezug zu Embedded-Systemen oder Automatisierungstechnik
- Du bringst Kenntnisse und praktische Erfahrung im Umgang mit Open-Source-Security-Tools (z.
B.
OpenVAS, Suricata, OSSEC, Ansible, Lynis) mit - Der Aufbau und Betrieb von Lösungen für Vulnerability & Patch Management in verteilten OT-Systemen gehört zu deinem Alltag
- Zudem bist du vertraut mit relevanten Sicherheitswerkzeugen und Konzepten (z.
B.
SIEM, IDS/IPS, Asset Discovery) - Deine gute Kommunikations- und Moderationsfähigkeiten ermöglichen es dir, auch in einem internationalen, interdisziplinären Umfeld souverän zu agieren
- Verhandlungssichere Englischkenntnisse in Wort und Schrift runden dein Profil ab
Zusätzliche Informationen
- Ein starkes Teamgefühl und einen ausgeprägten Zusammenhalt – bestätigt durch die letzte Mitarbeitendenbefragung.
Bei uns steht Teamwork im Mittelpunkt. - SWARCO bietet einen sicheren Arbeitsplatz in einer stabilen Branche in einem internationalen Konzern
- Profitieren Sie von maßgeschneiderten Weiterbildungsmöglichkeiten, die Ihre berufliche Entwicklung fördern
- Nutzen Sie 30 Tage Urlaub sowie Sonderurlaube z.B. bei Eheschließung
- Nutzen Sie unsere hybride und flexible Arbeitsgestaltung, die je nach Tätigkeit sowohl Vor-Ort also auch mobiles Arbeiten ermöglicht
- Wir bieten einen 40%igen Zuschuss zur betrieblichen Altersvorsorge, weit mehr als der gesetzliche Zuschuss sowie vermögenswirksame Leistungen
- Ihre Gesundheit ist uns wichtig! Profitieren Sie von (E-)Bike-Leasing und einem jährlichen Zuschuss von 160 € für Gesundheitsvorsorge sowie Firmenfitness mit Wellhub
- Unser Angebot für Ihr persönliches Wohlbefinden umfasst eine kostenfreie, unbürokratische externe Beratung für berufliche, private oder gesundheitliche Fragen