Operational Technology Security Expert (m/w/d)

ifm group services gmbh
Tettnang

International präsent und erfolgreich setzt die familiengeführte ifm‐Unternehmensgruppe seit 1969 höchste Qualitätsstandards und technische Meilensteine in der Automatisierungsbranche.

Für unseren Standort in Kressbronn suchen wir Sie als

Operational Technology Security Expert (m/w/d)

Kennziffer: 2022-2060

Ihre Aufgabe

Der ifm-Betriebsmittelbau betreibt an den verschiedenen ifm-Produktionsstandorten eigenentwickelte Server/Kommunikations-Systeme mit einem breiten Spektrum an angeschlossenen Betriebs- und Produktionssystemen.

Für die Sicherstellung der OT-Security (Operational-Security) dieser Systeme benötigen wir einen OT-Security Experten mit folgenden Schwerpunktaufgaben:

  • Ständige Weiterentwicklung der OT-Security Chain (Richtlinien, Maßnahmen, System...) in enger Abstimmung mit dem IT-Security Team
  • Bewertung von OT-Risiken und Ableitung von OT-sicherheitsrelevanten Maßnahmen
  • Prüfung der Umsetzung von OT-Sicherheitsvorgaben
  • Beratung von der Produktion und Fachbereichen in Fragen der OT-Sicherheit
  • Unterstützung bei der Auswahl und Implementierung von Lösungen zur OT-Security
  • Monitoring und Reporting cyberbezogener OT Incidents (Malware, Data Loss, DDoS, etc.)
  • Behandlung von Informationssicherheitsvorfällen nach dem Security Incident Response Process inkl. kontinuierlicher Weiterentwicklung des Prozesses
  • Kontinuierliche Identifikation, Dokumentation, Auswertung und Behebung von Schwachstellen durch Prüfungen wie z.B. PenTesting, Intrusion Detection/Prevention,

Ihr Profil

  • Sie haben ein abgeschlossenes Studium oder eine abgeschlossene Ausbildung in der Fachrichtung IT/OT
  • Erste, gerne auch mehrjährige Erfahrung zum Thema OT/IT Security gesammelt
  • Gute Kenntnisse der IT-Technologien (Netzwerk, Netzwerkdienste, Sicherheitssysteme wie Firewall, IDS/IPS, Application Gateway, Härtung von Endgeräten etc.)
  • Grundkenntnisse in den Microsoft Betriebssystemen, Linux und Active Directory
  • Kenntnisse der ISA 99 / IEC 62443
  • Solide Kenntnisse der OT Infrastruktur Level (0-3) wie PLCs, ICS, SCADA, etc. und der verwendeten Protokolle wie: Modbus, Profibus /-net, OPC und OPC UA, MQTT
  • Kenntnisse zur Durchführung von Penetration Tests im Produktionsumfeld
  • Kenntnisse von Cyber Security Management Systemen (CSMS) und Prozessen
  • Kenntnisse im Bereich SIEM (z.B. ArcSight, Splunk, LogPoint), Vulnerability Management (z.B. Tenable), Network Security (z.B. APT Lösungen) und EndPoint Protection Systemen (z. B. TrendMicro, Cortex XDR, Microsoft Defender)

Wir bieten:

  • Sicherheit eines international tätigen Familienunternehmens
  • Individuelle fundierte Einarbeitung
  • Betriebliche Altersvorsorge
  • Vielfältige Angebote zur persönlichen und fachlichen Weiterbildung in der hauseigenen ifm Lernfabrik
  • Betriebliches Gesundheitsmanagement und diverse Fitness- und Sportangebote
  • Flexible Arbeitszeiten mit Gleitzeitkonto
  • Individuelle Home Office & Remote Angebot
  • Unternehmensprämie, Weihnachts- und Urlaubsgeld
  • Kinderferienbetreuung