OT Cybersecurity Engineer (Offensive Security / Security Assessments / Security Testing)

OT Cybersecurity Engineer (Offensive Security / Security Assessments / Security Testing)

Frankfurt am Main Vollzeit 60000 - 80000 € / Jahr (geschätzt) Kein Homeoffice möglich
Vantage Data Centers

Auf einen Blick

  • Aufgaben: Gestalte und schütze die Cybersecurity-Infrastruktur in modernen Rechenzentren.
  • Unternehmen: Vantage Data Centers - Innovativ, dynamisch und global tätig.
  • Vorteile: Umfassende Gesundheitsleistungen, Altersvorsorge und Weiterbildungsmöglichkeiten.
  • Weitere Informationen: Wachstumschancen in einem spannenden, sich ständig weiterentwickelnden Umfeld.
  • Warum dieser Job: Sei Teil eines Teams, das Cybersecurity-Lösungen für kritische Infrastrukturen entwickelt.
  • Qualifikationen: Erfahrung in IT/OT-Umgebungen und Cybersecurity-Risikoanalysen.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Vantage Data Centers powers, cools, protects and connects the technology of the world’s well-known hyperscalers, cloud providers and large enterprises.

Developing and operating across North America, EMEA and Asia Pacific, Vantage has evolved data center design in innovative ways to deliver dramatic gains in reliability, efficiency and sustainability in flexible environments that can scale as quickly as the market demands.

Position Overview

The Vantage Cybersecurity Department is very hands‑on.

In most cases, we specify, purchase, configure, and maintain all networking and server hardware with a keen focus on cybersecurity measures.

We also work closely with partner Value Added Resellers (VARs) to learn about the latest technological changes and cybersecurity trends so that we can make informed purchase decisions.

We are always looking for ways to strike the best balance between technology, performance, cost, and cybersecurity.

Vantage Cybersecurity Department also participates in designing each of our new data center building’s cybersecurity infrastructure.

If you like getting your hands dirty and helping to design, build, and maintain cybersecurity infrastructure in a modern data center, then come work at Vantage.

We’re expanding with many new builds, enhancing our focus on safeguarding data and infrastructure in the face of evolving cyber threats.

The ICT/OT Cybersecurity Engineer will support the security of a global OT environment by implementing, and validating cybersecurity controls across ICT/OT systems.

The role includes performing risk and vulnerability assessments, contributing to secure architecture and strategy, and delivering hands‑on implementation of OT security solutions such as segmentation, monitoring, and privileged remote access.

The engineer will also support controlled security testing and purple team activities to validate controls, identify attack paths, and improve detection and response.

Additional responsibilities include analysis of security events, root cause investigation, and continuous improvement of monitoring and response capabilities, while working closely with other teams to ensure a safe, non‑disruptive security posture.

Responsibilities

  • Partner closely with the OT Cybersecurity Manager, other OT Cybersecurity Engineers, and wider cybersecurity functions including GRC and Threat Intelligence.
  • Represent OT Cybersecurity, supporting on call activities and participating in meetings with site operations, vendors, and internal stakeholders to drive consistent implementation of OT cybersecurity practices.
  • Perform OT Cybersecurity Risk assessments against best practices and industry frameworks (e. g., ISA/IEC 62443, NIST SP 800-82, NIST CSF) including participating in audits.
  • Act as a key contributor in OT security testing by conducting controlled, non disruptive vulnerability assessments, security validation, and simulation based (purple team) activities to identify vulnerabilities, validate security controls, and assess potential attack paths in coordination with engineering and operations teams.
  • Conduct technical data collection and analysis, including packet capture (PCAP), firewall rule reviews, system configuration reviews, Active Directory enumeration where relevant, and industrial network traffic analysis to identify vulnerabilities, attack paths, anomalous activity, and misconfigurations.
  • Support integration of OT security monitoring into SOC workflows, including alert tuning, use case development, detection improvement, and SOAR playbook development.
  • Support validation of alerts, reduce false positives, identify detection gaps, and improve response effectiveness against relevant OT attack techniques.
  • Support Implementation and Ongoing management of Privileged Remote Access (PRA) solution to control and monitor third party access to critical OT environments.
  • Perform OT asset discovery, inventory management, and risk classification using OT monitoring platforms (e. g., passive monitoring tools), and support the deployment and configuration of ICT/OT IDS solutions.
  • Work closely with data center teams to ensure cybersecurity controls do not impact uptime, safety, or operational resilience.
  • Researching, developing, operationalizing, evaluating, and improving OT defensive tactics, techniques, and procedures (TTPs) for detecting and responding to cyber threats.
  • Maintain and create documentation as needed.
  • Perform other ad hoc duties to support the company’s security goals.
  • Job Requirements
  • Hands‑on experience in IT / OT environments, deploying, configuring, and supporting IT / OT cybersecurity solutions across industrial systems and critical infrastructure.
  • Proven experience performing cybersecurity risk assessments across IT / OT environments, including identification of threats, vulnerabilities, and operational impacts.
  • Understanding of security testing methodologies, including white box, grey box, and controlled (non‑disruptive) assessment approaches in IT / OT environments.
  • Strong knowledge of cyber threats, attack vectors, exploits, and adversary tactics, techniques, and procedures (TTPs), with the ability to apply this knowledge to real‑world scenarios.
  • Experience in purple team or security validation activities, including simulating attack scenarios in a controlled manner to validate security controls, detection capabilities, and response effectiveness.
  • Ability to analyse network traffic and host‑based data (e. g., logs, packet captures, system configurations) to identify anomalies, security events, and potential attack paths.
  • Strong understanding of networking fundamentals, including routing, switching, VLANs, segmentation, and secure network design for IT / OT environments.
  • Experience supporting or participating in incident response activities and tabletop exercises, helping validate readiness and improve coordination across teams.

• Knowledge and Experience in one or more of the following areas

  • Building Management Systems (BMS)
  • Electrical Power Monitoring Systems (EPMS)
  • SCADA platforms
  • Passive OT monitoring solutions (e. g., Tenable, Nozomi, Claroty)
  • Firewalls (IDS/IPS, DPI, application control, web filtering)
  • Network infrastructure (routing, switching, wireless, segmentation)
  • SIEM, SOAR, and XDR platforms
  • Log analysis, alert investigation, and incident response workflows
  • Familiarity with security testing and analysis tools such as Kali Linux, Nmap, Wireshark, Metasploit (controlled use), and other network and protocol analysis tools
  • Bachelor’s degree in Cybersecurity, Computer Science, Engineering, or related focused technical training or 4 additional years of engineering experience that may have been acquired in the military, public or private sectors.
  • Following certifications are preferred: CCNA, GICSP, GRID, other Network and Security certifications
  • Following certifications are nice to have: OSCP / OSCP+, GPEN
  • Understanding of general cybersecurity frameworks (ISO IEC 27001/27002, ISO 15408, NIST Cybersecurity Framework (CSF), NIST SP800-53)
  • Excellent written and verbal communication skills with transparent and timely communication.
  • Expected travel is less than 20% but may be higher during construction projects. May grow and evolve over time.
  • Be available outside standard working hours when required.
  • Data Center experience is strongly preferred, but not required.

We offer a comprehensive suite of health and welfare, retirement, and paid leave benefits exceeding local expectations.

Throughout the year, the advantage of being part of the Vantage team is evident with an array of benefits, recognition, training and development, and the knowledge that your contribution adds value to the company and our community.

Vantage Data Centers is an Equal Opportunity Employer.

Vantage Data Centers does not accept unsolicited resumes from search firm agencies.

Fees will not be paid in the event a candidate submitted by a recruiter without an agreement in place is hired; such resumes will be deemed the sole property of Vantage Data Centers.

#J-18808-Ljbffr

OT Cybersecurity Engineer (Offensive Security / Security Assessments / Security Testing) Arbeitgeber: Vantage Data Centers

pVantage Data Centers ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Zürich ein dynamisches und unterstützendes Arbeitsumfeld bietet. Mit einem starken Fokus auf berufliche Weiterentwicklung und Schulungen fördert das Unternehmen die persönliche und fachliche Entfaltung seiner Mitarbeiter. Zudem profitieren Sie von einer attraktiven Vergütung und flexiblen Arbeitszeiten, die eine ausgewogene Work-Life-Balance ermöglichen.

Vantage Data Centers

Kontaktdaten:

Vantage Data Centers Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass du so OT Cybersecurity Engineer (Offensive Security / Security Assessments / Security Testing) erhalten könntest

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Vantage Data Centers kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Vantage Data Centers zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Vantage Data Centers.

Wir glauben, dass du diese Fähigkeiten brauchst, um OT Cybersecurity Engineer (Offensive Security / Security Assessments / Security Testing) mit Bravour zu bestehen

IT/OT Cybersecurity
Risikobewertung
Sicherheitsvalidierung
Netzwerkanalyse
Packet Capture (PCAP)
Firewall-Regelüberprüfung
Active Directory Enumeration

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Vantage Data Centers vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Vantage Data Centers könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Vantage Data Centers sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Vantage Data Centers auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!