Über den Job
Als OT-Sicherheitsberater bei Shieldworkz spielen Sie eine entscheidende Rolle bei der Sicherung industrieller Umgebungen in den Bereichen Energie, Fertigung, Öl & Gas, Transport und anderen kritischen Infrastruktursektoren. In enger Zusammenarbeit mit OT-Ingenieuren, Cybersicherheitsspezialisten und Kundenvertretungen bewerten, entwerfen und implementieren Sie Sicherheitslösungen, die industrielle Steuerungssysteme (ICS), SCADA und IIoT-Umgebungen vor sich entwickelnden Cyberbedrohungen schützen. Diese Rolle bietet praktische Erfahrungen mit realen industriellen Cybersicherheitsherausforderungen und die Mitwirkung an hochwirksamen Projekten für globale Kunden.
Rollenbeschreibung
Als OT-Sicherheits-Berater sind Sie verantwortlich für:
Bewerten & Analysieren: Führen Sie umfassende OT/ICS-Sicherheitsbewertungen, Risikoanalysen und Lückenbewertungen (gegenüber Standards wie IEC 62443 und NIST SP 800-82) durch, um Schwachstellen in industriellen Umgebungen zu identifizieren.
Architekturlösungen: Entwerfen und empfehlen Sie sichere OT-Netzwerkarchitekturen, mit Schwerpunkt auf dem Purdue-Modell, Netzwerksegmentierung, industriellen DMZs und sicheren Fernzugriffsstrategien.
Kontrollen implementieren: Unterstützen Sie die Implementierung von OT-Cybersicherheitskontrollen und stellen Sie sicher, dass sie mit den wichtigsten Rahmenwerken (NERC CIP, ISO 27001) übereinstimmen, ohne die Produktionslaufzeit zu stören.
Schließen Sie die Lücke: Arbeiten Sie mit den Ingenieur- und Betriebsteams zusammen, um sicherzustellen, dass Sicherheitsmaßnahmen die Betriebssicherheit und Prozesszuverlässigkeit verbessern, anstatt sie zu behindern.
Strategie entwickeln: Unterstützen Sie bei der Erstellung von OT-Sicherheitsrichtlinien, Governance-Verfahren und ICS-spezifischen Vorfallreaktionsplänen.
Risikomanagement: Führen Sie Bemühungen zur Schwachstellenverwaltung, zur Bedrohungsmodellierung und zu Risikominderungsstrategien für alte ICS- und moderne IIoT-Systeme.
Kommunizieren Sie die Auswirkungen: Übersetzen Sie komplexe technische Ergebnisse in klare, umsetzbare Business-Intelligence sowohl für technische Ingenieurteams als auch für nicht-technische Führungskräfte.
Bleiben Sie vorn: Überwachen Sie kontinuierlich aufkommende OT-Bedrohungen, Ransomware-Trends und Angriffsvektoren (unter Verwendung von MITRE ATT&CK für ICS), um die Abwehrsysteme der Kunden widerstandsfähig zu halten.
Ideale Qualifikationen:
Bildung: Bachelorabschluss in Cybersicherheit, Informationstechnologie, Elektro-/Industrieingenieurwesen, Informatik oder einem verwandten Bereich.
Erfahrung: 1–5 Jahre Erfahrung in OT/ICS-Cybersicherheit, industrieller Vernetzung oder Schutz kritischer Infrastrukturen (vorherige Beratungserfahrung ist ein starker Pluspunkt).
Technisches Wissen: Grundlegendes Verständnis von industriellen Steuerungssystemen (PLCs, SCADA, DCS, HMIs) und industriellen Protokollen (Modbus, DNP3, OPC-UA, PROFINET, etc.).
Framework-Vertrautheit: Grundlegende Kenntnisse von wichtigen OT-Sicherheitsstandards und Frameworks, insbesondere IEC 62443, NERC CIP, NIST SP 800-82 und der MITRE ATT&CK für ICS-Matrix.
Soft Skills: Ausgeprägte analytische Fähigkeiten, Dokumentations- und Kommunikationsfähigkeiten, mit der Fähigkeit, kulturelle Unterschiede zwischen IT- und OT-Teams zu überbrücken.
Arbeitsstil: Fähigkeit, selbstständig in einer Remote- oder hybriden Umgebung zu arbeiten, während Sie Zeitpläne über mehrere Kundenprojekte hinweg effektiv verwalten.
Geisteshaltung: Eine proaktive, sicherheitsorientierte Geisteshaltung mit einer echten Leidenschaft für industrielle Cybersicherheit und kontinuierliche berufliche Weiterbildung.
Jetzt bewerben
Bitte füllen Sie das Antragsformular mit Ihren Kontaktdaten aus und fügen Sie eine kurze Nachricht hinzu, in der Sie darlegen, warum Sie die richtige Wahl für Shieldworkz sind.
