Operational Technology Cybersecurity Analyst

Abteilung Information: Barry-Wehmiller ist ein breitgefächerter globaler Anbieter von Lösungen für Engineering, Beratung und Fertigungstechnologien für Verpackungs-, Wellpappen- und Papierverarbeitungsindustrien. Die Kombination eines mitarbeiterorientierten Führungsstils mit operativen Strategien und nachhaltigem Wachstum ließ Barry-Wehmiller zu einem 3 Milliarden USD Unternehmen wachsen, dessen fast 12.000 Mitarbeiter eine gemeinsame Vision haben: Building a Better World through Business.

Jobbeschreibung: Der Operational Technology (OT) Cybersecurity Analyst ist ein wichtiger Beitragender und Fachexperte innerhalb der Enterprise Information Security Funktion. Diese Rolle ist verantwortlich für die unabhängige Bewertung, das Design und die Beratung zu OT-Cybersicherheitskontrollen, regulatorischen Verpflichtungen und Risikominderungsstrategien in den geschäftlichen Einheiten von Barry-Wehmiller. Der Analyst wendet fortgeschrittenes Wissen über industrielle Steuerungssysteme und Cybersicherheitsrahmen an, um Richtlinien und Standardbetriebsverfahren zu entwickeln, Bewertungen durchzuführen, die Strategie zur Reaktion auf Vorfälle voranzutreiben und Ingenieurteams bei der Implementierung sicherer OT-Architekturen zu unterstützen.

Aufgaben und Verantwortlichkeiten:

• OT-Sicherheitsvorfallreaktion: Leitung von funktionsübergreifenden Vorfalluntersuchungen, Bestimmung der Ursachen, Identifizierung von Lücken in den Sicherheitsfähigkeiten, Durchführung von Abhilfemaßnahmen und Entwicklung von Präventionsmaßnahmen.
• Überprüfungen von regulatorischen und Sicherheitsbest Practices: Leitung der Bewertung neuer OT-Cybersicherheitsvorschriften und Bestimmung der organisatorischen Auswirkungen und erforderlichen Compliance-Maßnahmen.
• Implementierung von Cybersicherheitsbest Practices: Der OT-Cybersecurity-Analyst führt OT-Cybersicherheitsbewertungen, Architekturbewertungen und Bedrohungsanalysen durch, definiert Sicherheitskontrollanforderungen für OT/ICS-Designs und IIoT-Integrationen und entwickelt Empfehlungen für sichere Konfigurationen und Netzwerksegmentierungen.
• Zusammenarbeit mit Stakeholdern: Bereitstellung von fachkundiger Beratung für Geschäftseinheiten, Ingenieurgruppen und Führungskräfte.
• Dokumentation: Leitung der Entwicklung, Pflege und Implementierung von OT-Cybersicherheitsrichtlinien, Standards, Verfahren und Schulungsmaterial.

Job-Spezifikationen:

• Durchführung und Dokumentation technischer und/oder Compliance-Recherchen zu Softwareentwicklung und OT-Cybersicherheitsthemen.
• Leitung mehrerer BW-Maschinenplattform-Teams zur Lösung, Berichterstattung und Dokumentation von OT-Sicherheitsproblemen oder -verletzungen, die durch BW-Maschinen in Kundenumgebungen verursacht wurden.
• Bestimmung und Lösung von Problemen im Zusammenhang mit OT-Sicherheit in Kundenumgebungen.
• Definition und Bewertung des Sicherheits- und Compliance-Status von BW-Hardware- und Softwareprodukten.
• Ausübung unabhängiger Urteilsfähigkeit und Nutzung spezialisierter Expertise bei der Bewertung von Cybersicherheitsrisiken, der Interpretation von Vorschriften und der Bestimmung geeigneter technischer und strategischer Maßnahmen.
• Handeln als vertrauenswürdiger Berater für Ingenieurteams, Führungskräfte der Geschäftseinheiten und funktionsübergreifende Partner.
• Leitung von Initiativen und Verantwortung für Ergebnisse im Zusammenhang mit der Richtlinienentwicklung, OT-Risikobewertungen und der Strategie zur Reaktion auf Vorfälle.

Bildung und Erfahrung:

• ERFORDERLICH: Mindestens 5 Jahre Erfahrung im Design, in der Implementierung oder im Cybersicherheitsengineering von industriellen Steuerungssystemen.
• Abschluss oder Zertifizierung in industrieller Steuerungstechnik oder OT-Cybersicherheit.
• Fortgeschrittenes Verständnis von OT-Netzwerken, ICS-Komponenten und damit verbundenen Sicherheitsrisiken.
• Ausgezeichnete Problemlösungsfähigkeiten und Aufmerksamkeit für Details.
• Nachgewiesene Fähigkeit, komplexe technische Probleme unabhängig zu analysieren und umsetzbare Lösungen vorzuschlagen.
• Starke schriftliche und mündliche Kommunikationsfähigkeiten zur Ansprache technischer und nicht-technischer Stakeholder.
• Fähigkeit, funktionsübergreifende Initiativen mit minimaler Aufsicht zu leiten.
• Lesen, Schreiben und Sprechen in fließendem Englisch.

BEVORZUGT: Vertrautheit mit DevSecOps und sicheren Entwicklungsmethoden. Vertrautheit mit dem EU Cyber Resilience Act, dem EU Data Act, dem EU AI Act. Praktisches Wissen über OT-Sicherheitsrahmen wie IEC-62443, NIST SP 800-82r3 oder NERC-CIP. Vertrautheit mit Produkt- und Software-Sicherheitsstandards (z.B. ISO 27001/27002, IEC-27034, NIST SP 800-218). Erfahrung mit industrieller Automatisierungshardware von mehreren Anbietern. Fließend in weiteren Sprachen der Länder mit BW-Standorten.

Arbeitsumfeld: Primär eine bürobasiertes Rolle, die strategische Arbeit, Analyse und Zusammenarbeit umfasst. Gelegentliche Besuche in Fertigungs- oder Produktionsumgebungen zu Bewertungs- und Beratungszwecken (nicht manuelle, nicht routinemäßige Aufgaben).

Bei Barry-Wehmiller sind wir uns bewusst, dass Menschen eine Fülle von Erfahrungen und Talenten mitbringen, die über die technischen Anforderungen einer Stelle hinausgehen. Wenn Ihre Erfahrung dem, was Sie hier aufgelistet sehen, nur nahekommt, ziehen Sie bitte trotzdem eine Bewerbung in Betracht. Wir wissen, dass das, was uns voneinander unterscheidet, oft zu Innovation, Spitzenleistungen und sinnvoller Arbeit führen kann - daher ermutigen wir Menschen mit unterschiedlichem Hintergrund, sich auf unsere Stellen zu bewerben. Bitte lassen Sie uns wissen, wenn wir für Sie während des Interviewprozesses angemessene Vorkehrungen treffen können.