OT Security Consultant (m/w/d)

Codewerk steht für Technikbegeisterung, Innovation und Zuverlässigkeit mit flachen Hierarchien, Freiraum und Entwicklungsmöglichkeiten. Ob in Zügen oder Industrieanlagen – wir bringen die Systeme von morgen dazu, miteinander zu reden.

Deine Mission

Als OT Security Consultant berätst du Kunden aus dem Bahn- und Industriesektor in allen sicherheitsrelevanten Themen – von der Risikoanalyse über Sicherheitsstrategien bis zur Umsetzung konkreter Maßnahmen. Du arbeitest praxisnah, technisch fundiert und eng mit externen Partnern sowie internen Teams zusammen.

Deine Aufgaben

• Du berätst unsere Kunden zu Cyber‑Security‑Strategien für OT‑Umgebungen (z. B. Signaltechnik, Zugsteuerungssysteme, Leittechnik, SCADA/ICS).
• Du entwickelst Sicherheitsarchitekturen und -konzepte sowie sichere Netzwerksegmentierung (Zonen & Conduits nach IEC 62443) und Defense‑in‑Depth‑Strategien.
• Du analysierst bestehende OT‑Umgebungen auf Schwachstellen und Risiken, industrielle Protokolle (z. B. Modbus, OPC UA, PROFINET, MVB/WTB in Bahnumgebungen) und Embedded‑Systeme.
• Du prüfst regulatorische Anforderungen und begleitest deren Umsetzung in Kundenprojekten; relevanten Normen und Regelwerken gehören IEC 62443, CENELEC TS 50701, EN 50126/50128/50129, das Cyber Resilience Act (CRA), NIS2, das IT‑Sicherheitsgesetz 2.0.
• Du führst Gap‑Analysen sowie Bedrohungs‑ und Risikoanalysen (TRA) durch.
• Du führst Security Assessments durch, darunter Penetration‑Tests, Schwachstellenanalysen und Security‑Reviews für industrielle Steuerungssysteme und eingebettete Plattformen.
• Du gestaltest unsere Security‑Portfolios mit und entwickelst sie weiter, z. B. durch neue Service‑Angebote im Bereich OT‑Monitoring, Incident Response für OT oder Secure‑by‑Design‑Beratung.
• Du unterstützt bei Compliance‑Nachweisen, Audit‑Vorbereitung und Security‑Governance.
• Du moderierst Workshops, präsentierst Ergebnisse und Handlungsempfehlungen vor technischen und nicht‑technischen Stakeholdern.

Qualifikation

• Du hast ein abgeschlossenes Studium im Bereich Informatik, IT‑Security, Cyber‑Security, Elektrotechnik, Automatisierungstechnik oder verfügst über relevante Praxiserfahrung.
• Du verfügst über fundierte Kenntnisse in Cyber‑Security‑Technologien (SIEM, IDS/IPS, Netzwerksicherheit, Firewalls, VPN/Remote‑Access‑Absicherung) in OT‑Umgebungen.
• Du hast ein gutes Verständnis von industriellen Netzwerken, Embedded‑Systemen und sicheren Entwicklungsprozessen – idealerweise im Kontext von Bahn‑ oder Industrieanwendungen.
• Du hast Erfahrung im Umgang mit einschlägigen Normen und Standards, insbesondere IEC 62443, TS 50701 und IEC 63452.
• Du hast Erfahrung mit Bedrohungsanalysen, Security‑Prozessen und dem Spannungsfeld zwischen Safety und Security.
• Du besitzt idealerweise Programmierkenntnisse in C/C++, Rust oder Python, insbesondere für Security‑Analysen, Scripting und Tooling.
• Du denkst analytisch, strukturiert und arbeitest eigenständig sowie lösungsorientiert.
• Du hast Spaß an Projektarbeit, Kundenkontakt und technischem Austausch.
• Du zeichnest dich durch Teamgeist, Kommunikationsstärke und Neugier auf neue Technologien und Bedrohungsszenarien aus.
• Für dich steht die Entwicklung innovativer und effizienter Software‑Lösungen im Fokus; du nutzt gängige KI‑Tools wie GitHub Copilot.
• Du verfügst über sehr gute Deutsch‑ und gute Englischkenntnisse.

Benefits

• Spannende Security‑Projekte mit realem Einfluss auf die Sicherheit kritischer Infrastrukturen – ob auf der Schiene oder in der Industrie.
• Ein offenes und kommunikatives Team, das dich fachlich wie auch zum Feierabendbier mitnimmt.
• Zugang zu Wissen und Know‑how in innovativen, zukunftsweisenden Technologien.
• Aktive Unterstützung bei Zertifizierungen und Weiterbildungen (z. B. ISA/IEC 62443, GICSP, OSCP).
• Einen modernen Arbeitsplatz.
• Viel Freiraum und Wachstumsmöglichkeiten für deine fachliche sowie persönliche Entwicklung.
• Überdurchschnittliche Bezahlung und eine flexible Homeoffice‑Regelung.