Auf einen Blick
- Aufgaben: Bewerte und entwickle OT-Cybersicherheitskontrollen und -strategien.
- Unternehmen: Barry-Wehmiller, ein globaler Anbieter von Engineering- und Fertigungslösungen.
- Vorteile: Flexibles Arbeiten, wettbewerbsfähiges Gehalt und Entwicklungsmöglichkeiten.
- Weitere Informationen: Dynamisches Arbeitsumfeld mit Möglichkeiten zur beruflichen Weiterentwicklung.
- Warum dieser Job: Gestalte die Zukunft der Cybersicherheit in der Industrie mit innovativen Lösungen.
- Qualifikationen: Mindestens 5 Jahre Erfahrung in der Cybersicherheit oder im Design von industriellen Steuerungssystemen.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Abteilung Information: Barry-Wehmiller ist ein breitgefächerter globaler Anbieter von Lösungen für Engineering, Beratung und Fertigungstechnologien für Verpackungs-, Wellpappen- und Papierverarbeitungsindustrien. Die Kombination eines mitarbeiterorientierten Führungsstils mit operativen Strategien und nachhaltigem Wachstum ließ Barry-Wehmiller zu einem 3 Milliarden USD Unternehmen wachsen, dessen fast 12.000 Mitarbeiter eine gemeinsame Vision haben: Building a Better World through Business.
Jobbeschreibung: Der Operational Technology (OT) Cybersecurity Analyst ist ein wichtiger Beitragender und Fachexperte innerhalb der Enterprise Information Security Funktion. Diese Rolle ist verantwortlich für die unabhängige Bewertung, das Design und die Beratung zu OT-Cybersicherheitskontrollen, regulatorischen Verpflichtungen und Risikominderungsstrategien in den geschäftlichen Einheiten von Barry-Wehmiller. Der Analyst wendet fortgeschrittenes Wissen über industrielle Steuerungssysteme und Cybersicherheitsrahmen an, um Richtlinien und Standardbetriebsverfahren zu entwickeln, Bewertungen durchzuführen, die Strategie zur Reaktion auf Vorfälle voranzutreiben und Ingenieurteams bei der Implementierung sicherer OT-Architekturen zu unterstützen.
Aufgaben und Verantwortlichkeiten:
- OT-Sicherheitsvorfallreaktion: Leitung von funktionsübergreifenden Vorfalluntersuchungen, Bestimmung der Ursachen, Identifizierung von Lücken in den Sicherheitsfähigkeiten, Durchführung von Abhilfemaßnahmen und Entwicklung von Präventionsmaßnahmen.
- Überprüfungen von regulatorischen und Sicherheitsbest Practices: Leitung der Bewertung neuer OT-Cybersicherheitsvorschriften und Bestimmung der organisatorischen Auswirkungen und erforderlichen Compliance-Maßnahmen.
- Implementierung von Cybersicherheitsbest Practices: Der OT-Cybersecurity-Analyst führt OT-Cybersicherheitsbewertungen, Architekturbewertungen und Bedrohungsanalysen durch, definiert Sicherheitskontrollanforderungen für OT/ICS-Designs und IIoT-Integrationen und entwickelt Empfehlungen für sichere Konfigurationen und Netzwerksegmentierungen.
- Zusammenarbeit mit Stakeholdern: Bereitstellung von fachkundiger Beratung für Geschäftseinheiten, Ingenieurgruppen und Führungskräfte.
- Dokumentation: Leitung der Entwicklung, Pflege und Implementierung von OT-Cybersicherheitsrichtlinien, Standards, Verfahren und Schulungsmaterial.
Job-Spezifikationen:
- Durchführung und Dokumentation technischer und/oder Compliance-Recherchen zu Softwareentwicklung und OT-Cybersicherheitsthemen.
- Leitung mehrerer BW-Maschinenplattform-Teams zur Lösung, Berichterstattung und Dokumentation von OT-Sicherheitsproblemen oder -verletzungen, die durch BW-Maschinen in Kundenumgebungen verursacht wurden.
- Bestimmung und Lösung von Problemen im Zusammenhang mit OT-Sicherheit in Kundenumgebungen.
- Definition und Bewertung des Sicherheits- und Compliance-Status von BW-Hardware- und Softwareprodukten.
- Ausübung unabhängiger Urteilsfähigkeit und Nutzung spezialisierter Expertise bei der Bewertung von Cybersicherheitsrisiken, der Interpretation von Vorschriften und der Bestimmung geeigneter technischer und strategischer Maßnahmen.
- Handeln als vertrauenswürdiger Berater für Ingenieurteams, Führungskräfte der Geschäftseinheiten und funktionsübergreifende Partner.
- Leitung von Initiativen und Verantwortung für Ergebnisse im Zusammenhang mit der Richtlinienentwicklung, OT-Risikobewertungen und der Strategie zur Reaktion auf Vorfälle.
Bildung und Erfahrung:
- ERFORDERLICH: Mindestens 5 Jahre Erfahrung im Design, in der Implementierung oder im Cybersicherheitsengineering von industriellen Steuerungssystemen.
- Abschluss oder Zertifizierung in industrieller Steuerungstechnik oder OT-Cybersicherheit.
- Fortgeschrittenes Verständnis von OT-Netzwerken, ICS-Komponenten und damit verbundenen Sicherheitsrisiken.
- Ausgezeichnete Problemlösungsfähigkeiten und Aufmerksamkeit für Details.
- Nachgewiesene Fähigkeit, komplexe technische Probleme unabhängig zu analysieren und umsetzbare Lösungen vorzuschlagen.
- Starke schriftliche und mündliche Kommunikationsfähigkeiten zur Ansprache technischer und nicht-technischer Stakeholder.
- Fähigkeit, funktionsübergreifende Initiativen mit minimaler Aufsicht zu leiten.
- Lesen, Schreiben und Sprechen in fließendem Englisch.
BEVORZUGT: Vertrautheit mit DevSecOps und sicheren Entwicklungsmethoden. Vertrautheit mit dem EU Cyber Resilience Act, dem EU Data Act, dem EU AI Act. Praktisches Wissen über OT-Sicherheitsrahmen wie IEC-62443, NIST SP 800-82r3 oder NERC-CIP. Vertrautheit mit Produkt- und Software-Sicherheitsstandards (z.B. ISO 27001/27002, IEC-27034, NIST SP 800-218). Erfahrung mit industrieller Automatisierungshardware von mehreren Anbietern. Fließend in weiteren Sprachen der Länder mit BW-Standorten.
Arbeitsumfeld: Primär eine bürobasiertes Rolle, die strategische Arbeit, Analyse und Zusammenarbeit umfasst. Gelegentliche Besuche in Fertigungs- oder Produktionsumgebungen zu Bewertungs- und Beratungszwecken (nicht manuelle, nicht routinemäßige Aufgaben).
Bei Barry-Wehmiller sind wir uns bewusst, dass Menschen eine Fülle von Erfahrungen und Talenten mitbringen, die über die technischen Anforderungen einer Stelle hinausgehen. Wenn Ihre Erfahrung dem, was Sie hier aufgelistet sehen, nur nahekommt, ziehen Sie bitte trotzdem eine Bewerbung in Betracht. Wir wissen, dass das, was uns voneinander unterscheidet, oft zu Innovation, Spitzenleistungen und sinnvoller Arbeit führen kann - daher ermutigen wir Menschen mit unterschiedlichem Hintergrund, sich auf unsere Stellen zu bewerben. Bitte lassen Sie uns wissen, wenn wir für Sie während des Interviewprozesses angemessene Vorkehrungen treffen können.
Operational Technology Cybersecurity Analyst Arbeitgeber: PCMC
Barry-Wehmiller ist ein hervorragender Arbeitgeber, der eine mitarbeiterorientierte Unternehmenskultur pflegt und seinen Mitarbeitern zahlreiche Wachstums- und Entwicklungsmöglichkeiten bietet. Mit einem flexiblen Arbeitsumfeld in verschiedenen EU-Standorten und einem klaren Fokus auf nachhaltiges Wachstum und Innovation, ermöglicht das Unternehmen seinen Mitarbeitern, bedeutende Beiträge zu leisten und gleichzeitig ihre beruflichen Fähigkeiten in einem unterstützenden Team weiterzuentwickeln.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Operational Technology Cybersecurity Analyst erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie PCMC kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von PCMC zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei PCMC.
Wir glauben, dass du diese Fähigkeiten brauchst, um Operational Technology Cybersecurity Analyst mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei PCMC vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei PCMC könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. PCMC sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird PCMC auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!