OT Security Consultant (m/w/d)

Aufgaben

Deine Aufgaben:

Du berätst unsere Kunden zu Cyber-Security-Strategien für OT-Umgebungen (z. B. Signaltechnik, Zugsteuerungssysteme, Leittechnik, SCADA/ICS).

Du entwickelst Sicherheitsarchitekturen und -konzepte sowie sichere Netzwerksegmentierung (Zonen & Conduits nach IEC 62443) und Defense-in-Depth-Strategien.

Du analysierst bestehende OT-Umgebungen auf Schwachstellen und Risiken, industrielle Protokolle (z. B. Modbus, OPC UA, PROFINET, MVB/WTB in Bahnumgebungen) und Embedded-Systeme.

Du prüfst regulatorische Anforderungen und begleitest deren Umsetzung in Kundenprojekten. Relevante Normen und Regelwerke umfassen unter anderem:

IEC 62443 (alle relevanten Teile),

CENELEC TS 50701 (Cyber Security im Bahnbereich),

EN 50126/50128/50129 (RAMS/Safety im Bahnbereich),

Cyber Resilience Act (CRA),

NIS2-Richtlinie

IT-Sicherheitsgesetz 2.0.

Du führst Gap-Analysen sowie Bedrohungs- und Risikoanalysen (TRA) durch

Du führst Security Assessments durch, darunter Penetration-Tests,

Schwachstellenanalysen und Security-Reviews für industrielle

Steuerungssysteme und eingebettete Plattformen.

Du gestaltest unsere Security-Portfolios mit und entwickelst sie weiter, z. B. durch

neue Service-Angebote im Bereich OT-Monitoring, Incident Response für OT

oder Secure-by-Design-Beratung.

Du unterstützt bei Compliance-Nachweisen, Audit-Vorbereitung und Security-Governance

Du moderierst Workshops, präsentierst Ergebnisse und Handlungsempfehlungen vor technischen und nicht-technischen Stakeholdern.

Qualifikation

Diese Basis bringst Du auf jeden Fall mit:

• Du hast ein abgeschlossenes Studium im Bereich Informatik, IT-Security, Cyber Security, Elektrotechnik, Automatisierungstechnik oder verfügst über relevante Praxiserfahrung.

• Du verfügst über fundierte Kenntnisse in Cyber-Security-Technologien z. B.

SIEM, IDS/IPS, Netzwerksicherheit, Firewalls, VPN/Remote-Access-Absicherung in OT-Umgebungen.

• Du hat ein gutes Verständnis von industriellen Netzwerken, Embedded-Systemen und sicheren Entwicklungsprozessen – idealerweise im Kontext von Bahn- oder

Industrieanwendungen.

• Du hast Erfahrung im Umgang mit einschlägigen Normen und Standards, insbesondere IEC 62443, TS 50701 und IEC 63452.

• Du hast Erfahrung mit Bedrohungsanalysen, Security-Prozessen und dem Spannungsfeld zwischen Safety und Security.

• Du besitzt idealerweise Programmierkenntnisse in C/C++, Rust oder Python,

insbesondere für Security-Analysen, Scripting und Tooling.

• Du denkst analytisch und strukturiert und arbeitest eigenständig sowie lösungsorientiert.

• Du hast Spaß an Projektarbeit, Kundenkontakt und technischem Austausch.

• Du zeichnest Dich durch Teamgeist, Kommunikationsstärke und Neugier auf neue Technologien und Bedrohungsszenarien aus.

• Für Dich steht die Entwicklung innovativer und effizienter Software-Lösungen im Fokus. Dazu nutzt Du gängigen KI-Tools wie beispielsweise GitHub Copilot.

• Du verfügst über sehr gute Deutsch- und gute Englischkenntnisse.