OT-Sicherheitsanalyst
OT-Sicherheitsanalyst
OT-Sicherheitsanalyst
Über den Job
Cyberbedrohungen für industrielle Systeme sind nicht mehr nur theoretisch, sie treten jeden Tag auf. Bei Shieldworkz ist es unsere Mission, diese Bedrohungen zu erkennen, darauf zu reagieren und sie zu verhindern, bevor sie realen Schaden anrichten. Als OT Security Analyst stehen Sie an vorderster Front der industriellen Cybersicherheit, überwachen Aktivitäten in Umgebungen der Betriebstechnologie (OT), identifizieren Anomalien und helfen, kritische Infrastrukturen vor hochentwickelten Gegnern zu verteidigen. Dies ist Ihre Gelegenheit, dort zu arbeiten, wo digitale Bedrohungen auf physische Prozesse treffen und einen echten Unterschied zu machen.
Rollenbeschreibung
In dieser Rolle sind Sie verantwortlich für:
Überwachung der OT-Netzwerke und Systemaktivitäten auf Hinweise zu Kompromittierungen, Missbrauch oder abnormales Verhalten.
Untersuchung und Analyse von Sicherheitswarnungen, Korrelation von Daten über verschiedene Tools und Protokolle hinweg zur Identifizierung potenzieller Bedrohungen.
Durchführung von Log-Analyse, PCAP-Überprüfung und Threat Hunting in ICS/SCADA-Umgebungen.
Zusammenarbeit mit den Ingenieur-, Architektur- und Außenteams, um Vorfälle zu eskalieren und darauf zu reagieren.
Aufrechterhaltung der Situationsbewusstsein gegenüber sich entwickelnden Bedrohungen im ICS/OT-Bereich (z.B. Ransomware, Zero-Days, Lieferkettenangriffe).
Unterstützung bei der Vorfallsreaktion, einschließlich Eindämmung, forensischer Analyse und Ursachenberichterstattung.
Erstellung von Erkennungsregeln, Feinabstimmung von Alarmgrenzwerten und Optimierung von Dashboards und Berichten innerhalb von SIEM- und IDS-Tools.
Erstellung und Aktualisierung von Dokumentationen zu Erkennungstechniken, Runbooks und Bedrohungsinformationen.
Was wir suchen
Wir suchen einen neugierigen, analytischen Denker, der tief in Daten eintauchen und sehen kann, was andere übersehen. Jemanden, der versteht, dass im Bereich OT (Operational Technology) die Betriebszeit nicht verhandelbar ist, und der schnell und klug handeln kann, wenn ein System bedroht ist. Sie werden Teil eines Teams sein, das neu definiert, wie industrielle Umgebungen überwacht, geschützt und gesichert werden.
Ideale Qualifikationen:
2–4 Jahre Erfahrung in Sicherheitsoperationen, Bedrohungserkennung oder SOC-Analyse, idealerweise mit Erfahrung in OT- oder ICS-Umgebungen.
Vertrautheit mit ICS-Protokollen (z. B. Modbus, DNP3, OPC, Ethernet/IP) und deren Unterschiede zum IT-Verkehr.
Erfahrung im Einsatz von Sicherheitsüberwachungstools wie SIEMs (Splunk, QRadar, LogRhythm), industriellen IDS/IPS (Nozomi, Claroty, Dragos) und Paketanalysatoren (Wireshark, Zeek).
Starkes Verständnis von Cyber-Bedrohungsrahmen und TTPs, MITRE ATT&CK für ICS, Kill Chain usw.
Fähigkeit, Warnmeldungen mit einem ruhigen, methodischen Ansatz zu untersuchen und zu bewerten, selbst unter Druck.
Wissen über Vorfallsreaktions-Workflows, forensische Techniken und Dokumentations-Best Practices.
Ausgezeichnete Kommunikationsfähigkeiten, insbesondere bei der Übersetzung technischer Erkenntnisse für nicht-technische Stakeholder.
Zertifizierungen sind ein Plus: GICSP, GCIA, CySA+ oder jede auf OT/ICS fokussierte Schulung.
Jetzt bewerben
Bitte füllen Sie das Antragsformular mit Ihren Kontaktdaten und einer kurzen Nachricht aus, in der Sie darlegen, warum Sie die richtige Wahl für Shieldworkz sind.
Über den Job
Cyberbedrohungen für industrielle Systeme sind nicht mehr nur theoretisch, sie treten jeden Tag auf. Bei Shieldworkz ist es unsere Mission, diese Bedrohungen zu erkennen, darauf zu reagieren und sie zu verhindern, bevor sie realen Schaden anrichten. Als OT Security Analyst stehen Sie an vorderster Front der industriellen Cybersicherheit, überwachen Aktivitäten in Umgebungen der Betriebstechnologie (OT), identifizieren Anomalien und helfen, kritische Infrastrukturen vor hochentwickelten Gegnern zu verteidigen. Dies ist Ihre Gelegenheit, dort zu arbeiten, wo digitale Bedrohungen auf physische Prozesse treffen und einen echten Unterschied zu machen.
Rollenbeschreibung
In dieser Rolle sind Sie verantwortlich für:
Überwachung der OT-Netzwerke und Systemaktivitäten auf Hinweise zu Kompromittierungen, Missbrauch oder abnormales Verhalten.
Untersuchung und Analyse von Sicherheitswarnungen, Korrelation von Daten über verschiedene Tools und Protokolle hinweg zur Identifizierung potenzieller Bedrohungen.
Durchführung von Log-Analyse, PCAP-Überprüfung und Threat Hunting in ICS/SCADA-Umgebungen.
Zusammenarbeit mit den Ingenieur-, Architektur- und Außenteams, um Vorfälle zu eskalieren und darauf zu reagieren.
Aufrechterhaltung der Situationsbewusstsein gegenüber sich entwickelnden Bedrohungen im ICS/OT-Bereich (z.B. Ransomware, Zero-Days, Lieferkettenangriffe).
Unterstützung bei der Vorfallsreaktion, einschließlich Eindämmung, forensischer Analyse und Ursachenberichterstattung.
Erstellung von Erkennungsregeln, Feinabstimmung von Alarmgrenzwerten und Optimierung von Dashboards und Berichten innerhalb von SIEM- und IDS-Tools.
Erstellung und Aktualisierung von Dokumentationen zu Erkennungstechniken, Runbooks und Bedrohungsinformationen.
Was wir suchen
Wir suchen einen neugierigen, analytischen Denker, der tief in Daten eintauchen und sehen kann, was andere übersehen. Jemanden, der versteht, dass im Bereich OT (Operational Technology) die Betriebszeit nicht verhandelbar ist, und der schnell und klug handeln kann, wenn ein System bedroht ist. Sie werden Teil eines Teams sein, das neu definiert, wie industrielle Umgebungen überwacht, geschützt und gesichert werden.
Ideale Qualifikationen:
2–4 Jahre Erfahrung in Sicherheitsoperationen, Bedrohungserkennung oder SOC-Analyse, idealerweise mit Erfahrung in OT- oder ICS-Umgebungen.
Vertrautheit mit ICS-Protokollen (z. B. Modbus, DNP3, OPC, Ethernet/IP) und deren Unterschiede zum IT-Verkehr.
Erfahrung im Einsatz von Sicherheitsüberwachungstools wie SIEMs (Splunk, QRadar, LogRhythm), industriellen IDS/IPS (Nozomi, Claroty, Dragos) und Paketanalysatoren (Wireshark, Zeek).
Starkes Verständnis von Cyber-Bedrohungsrahmen und TTPs, MITRE ATT&CK für ICS, Kill Chain usw.
Fähigkeit, Warnmeldungen mit einem ruhigen, methodischen Ansatz zu untersuchen und zu bewerten, selbst unter Druck.
Wissen über Vorfallsreaktions-Workflows, forensische Techniken und Dokumentations-Best Practices.
Ausgezeichnete Kommunikationsfähigkeiten, insbesondere bei der Übersetzung technischer Erkenntnisse für nicht-technische Stakeholder.
Zertifizierungen sind ein Plus: GICSP, GCIA, CySA+ oder jede auf OT/ICS fokussierte Schulung.
Jetzt bewerben
Bitte füllen Sie das Antragsformular mit Ihren Kontaktdaten und einer kurzen Nachricht aus, in der Sie darlegen, warum Sie die richtige Wahl für Shieldworkz sind.
