Network Security Engineer - Operational Technology & Manufacturing (f/m/div)

Hinter jedem Erfolg steht ein Plan: Ihr strategisches Denken, kreative Fähigkeiten und die Fähigkeit, mit anderen zu kommunizieren, treiben Innovationen voran und verwandeln Ideen in Auswirkungen.

Als Network Security Engineer - Operational Technology & Manufacturing spielen Sie eine entscheidende Rolle in unserem Operational Technology-Team innerhalb der Corporate Cyber Security & Privacy. Sie definieren Sicherheitsanforderungen und architektonische Richtlinien für OT-Netzwerkinfrastrukturen, einschließlich Segmentierung, Zonierung, Leitungen und Isolationskonzepten.

• Definieren Sie OT-Netzwerksicherheitsreferenzarchitekturen und -blaupausen, die Firewalls, Segmentierung, Jump Hosts, Remote-Access-Pfade und geschützte Datenflüsse abdecken.
• Spezifizieren Sie Anforderungen für sichere Remote-Access-Lösungen, um angemessene Authentifizierungs-, Autorisierungs-, Prüf- und Überwachungsrichtlinien sicherzustellen.
• Definieren Sie Sicherheitsanforderungen für sichere Dateiübertragungs- und Dateifreigabeprozesse zwischen IT- und OT-Umgebungen, einschließlich Malware-Scanning, Inhaltsinspektion, Genehmigungsworkflows und Protokollierungserwartungen.
• Entwickeln Sie OT Identity & Access Management (IAM)-Anforderungen, einschließlich RBAC-Modelle, privilegierte Zugriffskontrollen, Authentifizierungsmethoden (z.B. MFA) und Richtlinien zum Lebenszyklus von Zertifikaten/Schlüsseln, die mit globalen Identitätssystemen übereinstimmen.
• Führen Sie architektonische Sicherheitsbewertungen, Risikoanalysen und Anforderungsvalidierungen für OT-Infrastrukturinitiativen und -programme durch; dokumentieren Sie Ergebnisse und Akzeptanzkriterien.
• Geben Sie fachkundige Anleitung und Designüberprüfungen für Produktionsbeteiligte, IT- und Netzwerkteams sowie externe Partner, um sicherzustellen, dass sie mit den OT-Sicherheitsstandards und der Unternehmens-Cybersicherheitsarchitektur übereinstimmen.
• Identifizieren Sie Verbesserungen der Sicherheitskontrollen der OT-Infrastruktur, empfehlen Sie geeignete Technologien oder Prozesse (z.B. Zero Trust-Prinzipien und Mikrosegmentierungsmuster) und formalisierten Sicherheitskonzepte.

Sie zeichnen sich durch den Aufbau starker Beziehungen und die Förderung der Zusammenarbeit über Teams, Funktionen und Regionen hinweg aus, um gemeinsame Ziele zu erreichen und bedeutende Ergebnisse zu erzielen, während Sie starke Kommunikationsfähigkeiten nutzen, um mehrere Schnittstellen zu navigieren und proaktiv Initiativen unabhängig zu identifizieren, zu übernehmen und voranzutreiben.

Abschluss in Informatik, Informationstechnologie, Cybersicherheit, Elektrotechnik oder einem verwandten technischen Bereich.

Mindestens 5 Jahre Erfahrung in der Cybersicherheit und Netzwerksicherheit, einschließlich mehrerer Jahre in OT- oder industriellen Produktionsumgebungen, sind von Vorteil.

Starke Expertise in Netzwerksicherheitstechnologien wie Firewalls, sichere Switching, Routing, VPN, VLAN und Segmentierungsrahmen (ISA/IEC 62443 bevorzugt).

Praktische Erfahrung bei der Definition von Anforderungen für sicheren Remote-Zugriff, OT DMZ-Muster und sicheren Dateiaustausch zwischen IT und OT.

Erfahrung mit IAM-Konzepten - einschließlich RBAC, privilegierte Zugriffsverwaltung, Identitätsföderation und Zertifikat-/Schlüsselmanagement - kombiniert mit Wissen über industrielle Systeme, OT-Protokolle (z.B. OPC UA, Modbus, Profinet) und deren Sicherheitsbedürfnisse.

Starkes Verständnis der Fertigungsbeschränkungen: hohe Verfügbarkeit, lange Lebenszyklen von Anlagen, Patch-Einschränkungen und Sicherheitsüberlegungen, die das Sicherheitsdesign beeinflussen.

Fließend in Englisch (verpflichtend).

Bitte senden Sie uns Ihren Lebenslauf auf Englisch.

Wir freuen uns darauf, Ihre Bewerbung zu erhalten, auch wenn Sie nicht alle Anforderungen der Stellenanzeige vollständig erfüllen.

Bitte lassen Sie Ihren Recruiter wissen, ob er besondere Aufmerksamkeit auf etwas richten muss, um Ihre Teilnahme am Interviewprozess zu ermöglichen.