OT SECURITY ENGINEER & CONSULTANT – ENTRY/MID LEVEL

Als Teil unseres OT-Security-Teams wirkst du aktiv an der Absicherung industrieller Infrastrukturen mit und unterstützt bei der Umsetzung moderner Sicherheitskonzepte. Du begleitest technische Assessments in OT-Umgebungen - z. B. die Aufnahme von Anlagenstrukturen, erste Risikoanalysen oder die Erstellung einfacher Zonen- und Segmentierungsmodelle. Bei der Verbesserung des Sicherheitsniveaus unserer Kundschaft unterstützt du in Themen wie Netzwerksegmentierung, Patch- und Konfigurationsmanagement sowie beim Aufbau eines aktuellen Asset-Inventory. Außerdem arbeitest du an der Vorbereitung und Umsetzung von OT-Security-Schulungen mit und bringst deine Perspektive in Workshops ein. Du wirkst bei der Einführung und Bewertung gängiger OT-Security-Lösungen wie z. B. NDR-/Monitoring-Lösungen, PAM-Systeme oder unidirektionale Gateways mit. Zusammen mit erfahrenen Kolleg*innen unterstützt du bei der Ableitung technischer Maßnahmen aus gängigen Standards (z. B. BSI-Grundschutz, IEC 62443).

Benefits

• Hybrides Arbeiten: Ein individueller Mix aus remote working, Zeit im Office oder beim Kunden vor Ort
• Innovation & Vielfalt: Deutschlandweite, branchenübergreifende Projekte bei großen und mittelständischen Kunden
• Reply Spirit: Starkes Teamgefühl, flache Hierarchien und ein persönliches, familiäres und wertschätzendes Miteinander
• Immer up to date: Jede Menge externe und interne individueller Weiterbildungsmöglichkeiten und Zertifizierungen

Qualifikationen

• Ein abgeschlossenes Studium der (Wirtschafts-)Informatik, Ingenieurwissenschaften oder vergleichbarer technischer Fachrichtung
• Ausgeprägte Deutschkenntnisse in Wort und Schrift, die eine klare, präzise und souveräne Kommunikation mit Kunden ermöglichen
• Erste praktische Erfahrung im Bereich OT/IT-Security, idealerweise aus Projekten, Laborumgebungen oder Werkstudententätigkeiten
• Grundkenntnisse in gängigen Cybersecurity-Frameworks (z. B. BSI, IEC 62443, NIST) und Interesse, diese weiter auszubauen
• Solides Verständnis von Netzwerkgrundlagen (Routing/Switching, VLANs, Firewalls) sowie erste Berührungspunkte mit Industrieprotokollen wie Modbus/TCP, Profinet oder OPC UA
• Freude daran, Lösungen wie PAM, NDR/Anomalieerkennung, Deception-Technologien oder Datendioden kennenzulernen und praktisch anzuwenden
• Strukturierte und sorgfältige Arbeitsweise, Teamorientierung und Lust, in einem technisch anspruchsvollen, industriellen Umfeld zu lernen

Spike Reply konzentriert sich innerhalb der Reply Gruppe auf Cybersecurity und die Sicherung komplexer IT-, OT- und Cloud-Umgebungen in allen Phasen der digitalen Transformation. Das Unternehmen ist spezialisiert auf Cloud-Sicherheit, Threat Detection and Response, Identity and Access Management sowie sichere Architekturgestaltung unter Einhaltung internationaler Standards und Vorschriften. Spike Reply bietet End-to-End-Services - von Sicherheitsbewertungen und Lösungsimplementierungen bis hin zu Managed Security Services - und nutzt dabei führende Technologien und Cloud-native Plattformen. Mit dem Fokus auf Automatisierung, Skalierbarkeit und Echtzeit-Bedrohungsinformationen ermöglicht Spike Reply seinen Kunden, widerstandsfähige und sichere Infrastrukturen aufzubauen. Unter dem Motto „Security through Innovation“ vereinen die Experten fundiertes technisches Know-how und Best Practices.