Security Engineer IT OT und KRITIS (m/w/d) Remote und FFM / ZCRE238096
GECO ·jobs.geco-group.com
Apply directFür einen unserer Großkunden suchen wir derzeit einen Mitarbeiter, der die nachfolgenden Anforderungen erfüllt:
Projektrolle:
Security Engineer im Umfeld IT OT Security, KRITIS, Risikomanagement, Schwachstellenmanagement und regulatorische Anforderungen.
Projektbeschreibung:
Im Rahmen eines sicherheitskritischen Infrastrukturvorhabens wird eine hochverfügbare, moderne und skalierbare IP basierte Plattform für zukünftige digitale Anwendungen aufgebaut und weiterentwickelt. Die Lösung ist für sicherheitsrelevante Anwendungsfälle vorgesehen und unterliegt erhöhten Anforderungen an Informationssicherheit, regulatorische Vorgaben, Nachvollziehbarkeit und technische Dokumentation.
Zur Verstärkung des Informationssicherheitsumfelds wird Unterstützung bei der Bewertung technologischer Infrastrukturen, der Entwicklung und Umsetzung von IT Security Richtlinien, der Durchführung von Risiko Assessments sowie der Bewertung und Mitigation von Sicherheitsrisiken benötigt. Die Arbeit erfolgt in einer strukturierten Projektorganisation mit dokumentierten Prozessen, klaren Abstimmungswegen und deutschsprachiger Kommunikation.
Ihre Aufgaben:
- Bewertung bestehender technologischer Infrastrukturen und Ableitung technischer Empfehlungen
- Prüfung technischer Komponenten in Applikationen hinsichtlich eingesetzter Technologien, Standards und Richtlinien
- Entwicklung und Umsetzung von IT Richtlinien im Bereich IT Security sowie in weiteren netzwerkrelevanten Bereichen
- Analyse und Behebung von Fehlern aus Testphasen
- Mitigation potenzieller technologiebezogener Risiken
- Dokumentation technischer Komponenten
- Erstellung von Systemdokumentationen
- Erstellung von Lieferpaketen für relevante Systemumgebungen
- Unterstützung bei der Verbesserung der Sicherheit von IT Systemen und Netzwerken
- Durchführung und Begleitung von Risiko Assessments
- Bewertung von Sicherheitsrisiken sowie Empfehlung und Umsetzung geeigneter Gegenmaßnahmen
Ihr Profil:
- Erfahrung als Security Engineer, Cyber Security Engineer, IT OT Security Consultant oder in einer vergleichbaren Rolle
- Mindestens 3 Jahre Erfahrung bei der Einhaltung regulatorischer Vorgaben, insbesondere KRITIS, IEC 62443 und CENELEC TS 50701
- Mindestens 3 Jahre Erfahrung im Informationssicherheits Risikomanagement im Bereich IT OT Infrastruktur
- Erfahrung in den Fachgebieten Netzwerke und Verschlüsselungstechnologien
- Mindestens 3 Jahre Erfahrung in der IT OT Sicherheit von On Premise Infrastrukturen im Umfeld kritischer Infrastrukturen
- Erfahrung im Sektor Transport, Logistik oder vergleichbaren regulierten Umfeldern von Vorteil
- Praktische Erfahrung im Aufbau, in der Umsetzung und Weiterentwicklung von Patch und Schwachstellenmanagement in IT OT Infrastrukturen
- Praktische Erfahrung in der fachlichen und technischen Begleitung bei der Einführung von SOC und SIEM Lösungen
- Erfahrung mit Risk2Value von Vorteil
- Erfahrung mit DefectDojo von Vorteil
- Erfahrung in der Erstellung management und revisionsgeeigneter Berichte zu IT OT Systemen unter Berücksichtigung regulatorischer Anforderungen
- Erfahrung im Umgang mit IEC 62443 2 1 von Vorteil
- Sehr gute Deutschkenntnisse auf muttersprachlichem Niveau erforderlich
Rahmenparameter:
Einsatzort: Remote
Projektstandort: Frankfurt am Main
Ihr GECO Ansprechpartner freut sich auf Ihre Kontaktaufnahme und über die Zusendung Ihrer aussagekräftigen Unterlagen sowie Ihrer Gehaltsvorstellung.