Head of System Engineering and OT Cybersecurity (m / w / d)

Sie haben eine Leidenschaft für Cyber Security im Bereich Operational Technology (OT) und sind bereit, eine Führungsrolle zu übernehmen? Dann sind Sie bei uns im Bereich Digitalization and Technology Services (DTS) genau richtig. DTS hat eine bedeutende Rolle im Nordzucker-Konzern als zentrale Abteilung für unsere zukünftige Entwicklung mit Standorten in Deutschland, Dänemark und Schweden. Ihr Arbeitsplatz befindet sich in unserer Abteilung in Braunschweig oder Nakskov.

Als Head of System Engineering and OT Cybersecurity (m / w / d) arbeiten Sie eng mit internen Stakeholdern, Systemanbietern und der IT-Abteilung zusammen, um unser Cybersecurity-Framework zu verbessern und die Einhaltung von Industriestandards, einschließlich der neuesten NIS2-Richtlinie, sicherzustellen.

Aufgabengebiet:

• Entwicklung und Umsetzung von Richtlinien: Leitung der Erstellung und Umsetzung von OT-Cybersicherheitsrichtlinien für Bereiche wie Patch-Management, Antivirenlösungen, Netzwerksicherheit sowie Sicherungs- und Wiederherstellungsprotokolle.
• Sicherstellung aller Systeme hinsichtlich Sicherheit und Konformität, einschließlich Siemens, Foxboro, ABB, Honeywell, Valmet.
• Einhaltung von Normen und Standards: Sicherstellung der Einhaltung der IEC 62443 und anderer relevanter Normen.
• Lebenszyklus-Management: Überwachung des gesamten Lebenszyklusmanagements der OT-Systeme, von der Entwicklung und Implementierung bis zur Wartung und Stilllegung, um sicherzustellen, dass diese sicher und widerstandsfähig gegen Cyberbedrohungen sind.
• Zusammenarbeit mit Anbietern: Enge Zusammenarbeit mit Systemanbietern, um geeignete Lösungen zu finden, bestehende Systeme aufzurüsten und neue Technologien sicher zu integrieren.
• Risikomanagement und Audits: Regelmäßige Durchführung von Risikobewertungen, Audits und Sicherheitsüberprüfungen, um Schwachstellen zu ermitteln. Entwicklung von Abhilfestrategien und Gewährleistung der Einhaltung von Gesetzen und internen Sicherheitsrichtlinien.
• Berichterstattung & Dokumentation: Erstellung umfassender jährlicher Cybersicherheitsberichte für den Vorstand, in denen der aktuelle Stand der Einhaltung der Vorschriften, Risikobewertungen und strategische Initiativen aufgeführt sind. Sicherstellen, dass alle Sicherheitsmaßnahmen klar umrissen und zugänglich sind.
• Ausbildung und Schulung: Entwicklung und Durchführung von Schulungsprogrammen für das Standortpersonal, um das Verständnis und die Einhaltung der OT-Cybersicherheitsrichtlinien zu verbessern. Förderung einer Kultur des Bewusstseins für Cybersicherheit und proaktives Risikomanagement.
• Funktionsübergreifende Zusammenarbeit: Zusammenarbeit mit IT-Sicherheitsteams, um sicherzustellen, dass OT-Cybersicherheitsmaßnahmen in umfassendere IT-Sicherheitsstrategien und -initiativen integriert werden.

Der ideale Kandidat (m / w / d):

• Verfügt über ein erfolgreich abgeschlossenes Bachelor- oder Masterstudium in den Bereichen Automatisierung, Informationstechnologie, Ingenieurwesen oder einem vergleichbaren Studiengang.
• Bringt umfassende Erfahrung im Bereich der OT-Cybersicherheit mit und hat ein tiefes Verständnis von Prozessleitsystemen.
• Hat gute Kenntnisse in den Industriestandards, insbesondere IEC 62443 und Erfahrung in der Anwendung dieser Standards auf OT-Umgebungen.
• Bringt Vertrautheit mit der NIS2-Richtlinie und deren Anforderungen an die Cybersicherheit mit.
• Hat eine nachgewiesene Erfolgsbilanz im Lebenszyklusmanagement von OT-Systemen, einschließlich Entwurf, Implementierung und Wartung.
• Bringt Erfahrung in der Zusammenarbeit mit großen Systemanbietern und der Integration ihrer Lösungen in einem sicheren Rahmen mit.
• Zeichnet sich durch ausgeprägte Führungs- und Kommunikationsfähigkeiten aus und hat die Fähigkeit, effektiv mit verschiedenen Teams und Interessengruppen zusammenzuarbeiten.
• Verfügt über fließende Englischkenntnisse in Wort und Schrift, weitere Sprachkenntnisse sind von Vorteil.