OT-Security Domain Manager(m/f/d)

OT-Security Domain Manager(m/f/d)

Salzburg Vollzeit 80000 - 100000 € / Jahr (geschätzt) Homeoffice (teilweise)
Amer Sports

Auf einen Blick

  • Aufgaben: Leite die OT-Sicherheit in unserem globalen Liefernetzwerk und schütze unsere Produktionsstätten.
  • Unternehmen: Amer Sports - ein innovatives Unternehmen mit einem starken Fokus auf Teamarbeit.
  • Vorteile: Mitarbeiterrabatte, globale Zusammenarbeit und Karriereentwicklungsmöglichkeiten.
  • Weitere Informationen: Arbeiten in einem dynamischen Umfeld mit modernen Technologien und einem unterstützenden Team.
  • Warum dieser Job: Gestalte die Zukunft der OT-Sicherheit und mache einen echten Unterschied in der Branche.
  • Qualifikationen: Abschluss in Informationssicherheit oder verwandten Bereichen und Erfahrung in der OT-Sicherheit.

Das prognostizierte Gehalt liegt zwischen 80000 - 100000 € pro Jahr.

Wir suchen einen OT Security Domain Manager, der die Sicherheit der Betriebstechnologie (OT) in unserem globalen Liefernetzwerk leitet und vorantreibt. In dieser strategischen Rolle helfen Sie, Produktionsstandorte und Verteilungszentren zu schützen, indem Sie Sicherheit in den Betrieb, Projekte und zukünftige Wachstumsinitiativen integrieren.

Sie fungieren als zentrale Verbindung zwischen Supply Chain, Cyber Security, Standortleitung und Geschäftspartnern. Sie gestalten die OT-Sicherheits-Roadmaps, koordinieren großangelegte Sicherheitsprogramme und helfen, Cyberrisiken zu reduzieren, während Sie die betriebliche Kontinuität, Sicherheit und Produktionsverfügbarkeit aufrechterhalten.

Umfang und Autonomie

Dies ist eine Matrixrolle. Sie sind der Ansprechpartner für die OT-Sicherheit an allen zugewiesenen Standorten und verantworten die Roadmap des Bereichs, die Rollout-Koordination, die Architektur-Ausrichtung und die Risikotransparenz. Sie sind verantwortlich für die Planung, Koordination, Transparenz und Eskalation auf Domain-Ebene, jedoch nicht für die lokale operative Ausführung oder die endgültige Risikoakzeptanz auf Werksebene, die bei den lokalen Standortleitern und Geschäftsinhabern bleibt. Sie leiten und koordinieren lokale OT Security Site Leads ohne direkte Linienführung und arbeiten mit hoher Autonomie in Planung und Koordination. Da die Rolle mehrere Standorte abdeckt, wird eine gewisse Reisebereitschaft erwartet.

Was Sie tun werden

  • Planen, priorisieren und die konsistente Umsetzung der OT-Sicherheit im gesamten Bereich vorantreiben (Roadmap, Meilensteine, Verantwortung, Nachverfolgung).
  • Multi-Site-OT-Sicherheitsinitiativen als Programm verwalten (Umfang, Zeitrahmen, Abhängigkeiten, Risiken und Probleme sowie Stakeholder-Kommunikation), um eine konsistente Ausführung an verschiedenen Standorten sicherzustellen.
  • Die OT-Sicherheitsarchitektur des Geschäftsfeldes pflegen und die Rollout-Planung koordinieren, abgestimmt mit Cyber Security, Unternehmensarchitektur und dem Global OT Security Lead.
  • Lokale OT Security Site Leads koordinieren und anleiten; die Implementierung von Kontrollen, lokale Risikotransparenz und Fortschritte bei der Behebung an den zugewiesenen Standorten verfolgen.
  • OT-Sicherheitsanforderungen und verbleibende Risiken in Geschäftsprioritäten und Investitionsvorschläge übersetzen; die standortübergreifende Planung und Priorisierung unterstützen.
  • Sicherstellen, dass die OT-Sicherheitsanforderungen bereits in der Entwurfsphase großer Bauprojekte integriert und während des gesamten Projektlebenszyklus eingebettet werden.
  • Die OT-Sicherheits-Schnittstelle mit OEMs, Systemintegratoren und Drittanbietern verwalten, um sicherzustellen, dass Sicherheitsanforderungen definiert, vertraglich festgelegt und für neue und bestehende OT-Anlagen überprüft werden.
  • Sicherstellen, dass die OT-Sicherheitsaktivitäten des Bereichs mit den geltenden Sicherheitsstandards und regulatorischen Verpflichtungen (z.B. IEC 62443, NIS2, ISO 27001) übereinstimmen und damit verbundene Prüfungs- und Sicherstellungsaktivitäten unterstützen.
  • Die Sichtbarkeit von OT-Vermögenswerten, Risikoklassifizierung, Ausnahmeverfolgung und Reifeberichterstattung auf Domain-Ebene vorantreiben, abgestimmt mit dem globalen OT-Sicherheitsrahmen.
  • Berichterstattung auf Domain-Ebene über die Sicherheitslage, den Fortschritt der Roadmap und wesentliche Risiken bereitstellen; Blockaden und Entscheidungen nach Bedarf eskalieren.
  • Mit dem SOC / OT SOC Specialist und relevanten Teams zusammenarbeiten, um sicherzustellen, dass der OT-Kontext bei der Überwachung, der Reaktion auf Vorfälle und den gewonnenen Erkenntnissen berücksichtigt wird.

Was Sie benötigen, um erfolgreich zu sein

  • Abschluss (oder gleichwertig) in Informationssicherheit, Informatik, Ingenieurwesen, industrieller Automatisierung oder einem verwandten Bereich.
  • Starkes Verständnis von OT-Umgebungen, Fertigungsprozessen und Abhängigkeiten innerhalb des zugewiesenen Geschäftsfeldes.
  • Nachweisliche Fähigkeit, OT-Sicherheitsanforderungen in Geschäftsprioritäten, Rollout-Roadmaps und Architekturpläne zu übersetzen.
  • Erfahrung in der Koordination der Implementierung von OT-Sicherheit an mehreren Standorten auf strukturierte, programmatische Weise.
  • Projekt- und Programmmanagementfähigkeiten zur Umsetzung von OT-Sicherheitsinitiativen an mehreren Standorten (Multi-Site-Planung, -Terminierung, Abhängigkeitsmanagement und Stakeholder-Ausrichtung).
  • Solides Wissen über OT-Cybersicherheitsrahmen und -standards (mindestens: IEC 62443-Prinzipien).
  • Starke Fähigkeiten im Stakeholder-Management und in der Kommunikation, um Supply Chain, Cyber Security, Standortleitung und OT Security Site Leads auszurichten.
  • IEC 62443-Schulung oder -Zertifizierung oder gleichwertige nachweisbare Kompetenz.

Was wir als Plus betrachten

  • Erfahrung in der Domain- oder Unternehmens-OT-Sicherheitsarchitektur, standortübergreifende Investitionspriorisierung, Governance von verbleibenden Risiken, Governance von industriellen Vorfallreaktionen und Erfahrung mit einem globalen oder matrixbasierten Betriebsmodell.
  • Zusätzliche Schulungen in industriellen Steuerungssystemen (ICS) / OT-Sicherheit.
  • Industrielle oder OT-Sicherheitszertifizierungen (z.B. GIAC GICSP).
  • Relevante Cybersicherheitszertifizierung (z.B. CISSP, CISM).

Was Sie erwartet

  • Produktvorteile und Rabatte auf Qualitätsprodukte unserer ikonischen Marken.
  • Globale Zusammenarbeit mit vielfältigen, internationalen Teams über Marken, Funktionen und Märkte hinweg.
  • Zugang zu einem globalen Netzwerk führender Sport- und Outdoor-Marken und den damit verbundenen Möglichkeiten.
  • Eine Kultur, die auf Vertrauen, Unterstützung und gemeinsamer Verantwortung basiert, in der Erfolge als Team gefeiert werden.
  • Ein zielorientiertes Umfeld, das gesündere, aktivere Lebensweisen unterstützt.
  • Kleine, vertrauensvolle Teams innerhalb eines globalen Unternehmens, in denen Ihre Ideen zählen und Ihre Arbeit echten Einfluss hat.
  • Ambitionierte Karriereentwicklung durch sinnvolle Arbeit, neue Herausforderungen und erfahrene Kollegen.
  • Moderne Technologien und kontinuierlich sich entwickelnde Arbeitsweisen.
  • Die Vergütung basiert auf dem Kollektivvertrag für Mitarbeiter in der Holzindustrie. Eine angemessene Überzahlung wird je nach Ihren individuellen Qualifikationen und beruflichen Erfahrungen angeboten, zusammen mit Entwicklungsmöglichkeiten innerhalb einer global tätigen Unternehmensgruppe.

OT-Security Domain Manager(m/f/d) Arbeitgeber: Amer Sports

Amer Sports ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, in einem dynamischen und unterstützenden Umfeld zu arbeiten. Mit einem starken Fokus auf Teamarbeit und persönlicher Entwicklung fördert das Unternehmen eine Kultur des Vertrauens und der Verantwortung, in der innovative Ideen geschätzt werden. Die Mitarbeiter profitieren von globalen Karrieremöglichkeiten, attraktiven Vergünstigungen und einer sinnstiftenden Arbeit, die zu einem aktiveren Lebensstil beiträgt.

Amer Sports

Kontaktdaten:

Amer Sports Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so OT-Security Domain Manager(m/f/d) erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Amer Sports kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Amer Sports zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Amer Sports.

Wir glauben, dass du diese Fähigkeiten brauchst, um OT-Security Domain Manager(m/f/d) mit Bravour zu bestehen

OT-Sicherheitsarchitektur
Projektmanagement
Programmmanagement
Stakeholder-Management
Kommunikationsfähigkeiten
Kenntnisse in OT-Cybersicherheitsrahmenwerken (z.B. IEC 62443)
Risikomanagement

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Amer Sports vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Amer Sports könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Amer Sports sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Amer Sports auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!