OT Security Engineer

SBB CFF FFS

9 days ago

Role details

Contract type

Permanent contract

Employment type

Full-time (> 32 hours)

Working hours

Regular working hours

Languages

German

Microsoft Active Directory

User Authentication

Computer Security

Dynamic Host Configuration Protocol

Disaster Recovery

DNS

Supervisory Control and Data Acquisition (SCADA)

Identity and Access Management

Python

Lightweight Directory Access Protocols (LDAP)

System Center Operations Management

Networking Basics

Routing

Public Key Infrastructure

Powershell

Ansible

Security Information and Event Management

Virtual Local Area Networks

Software Vulnerability Management

Data Logging

Firewalls (Computer Science)

Information Technology

Operational Systems

Splunk

In deiner Rolle planst, designst und betreibst du die Active-Directory-Infrastruktur in OT-Umgebungen - inklusive Domänencontroller, Sites, Replikation, DNS und der Koordination von DHCP.
Zu deinen Aufgaben gehört die Implementierung und Betreuung von AD-Diensten wie Gruppenrichtlinien (GPO), Zertifikatdiensten (PKI/ADCS), LDAP-/Synchronisationen und Service-Accounts.
Dabei arbeitest du an der Konzeption und Umsetzung von AD-Härtung (Security Baselines) sowie am Least-Privilege-Prinzip speziell für OT-Systeme.
OT-Endpunkte und Steuerungen integrierst du in das Identitätsmanagement, wobei Verfügbarkeits- und Safety-Anforderungen im Vordergrund stehen.
Du erstellst und pflegst Dokumentationen, Betriebsanweisungen, Runbooks und Schulungsunterlagen.
Bei Änderungen führst du Risiko- und Impact-Analysen durch, stimmst dich mit IT-Security, ICS-Engineering und dem Betrieb ab und übernimmst Verantwortung für Backup- und Disaster-Recovery-Konzepte in OT-AD-Umgebungen (z. B. DC-Recovery, SYSVOL-Replikation, authoritative restores).

Mit deinen analytischen Fähigkeiten, deiner strukturierten Arbeitsweise und klaren Kommunikation arbeitest du effektiv mit OT- und IT-Teams zusammen und bringst Erfahrung im Requirement Engineering mit.
Du hast fundierte Erfahrung in Planung, Betrieb und Troubleshooting von Microsoft Active Directory in großen oder verteilten Umgebungen sowie ein solides Verständnis für OT/ICS/SCADA-Umgebungen und deren Anforderungen.
Monitoring- und Logging-Tools wie SCOM, ELK oder Splunk sind dir vertraut; außerdem kennst du Security-Prozesse und -Werkzeuge aus SIEM- und Vulnerability-Management-Umgebungen.
Zusätzlich verfügst du über Erfahrung in AD-Härtung, IAM (inkl. Service-Accounts, PAM), AD-Komponenten (DNS, DHCP, GPOs, ADCS/PKI, FSMO, Sites & Services, Trusts) sowie im Automatisieren/Skripten (PowerShell als Muss, Python/Ansible o. Ä. von Vorteil).
Kenntnisse in Netzwerkgrundlagen wie Routing, VLANs und Firewall-Zonen sowie deren Einfluss auf AD-Replikation und Authentifizierung bringst du ebenfalls mit; Backup-/DR-Strategien für AD sind dir vertraut.
Abgerundet wird dein Profil durch ein abgeschlossenes Studium (z. B. Informatik, IT-Security, Elektrotechnik) oder eine gleichwertige Ausbildung mit mehrjähriger Berufserfahrung und sichere Deutschkenntnisse in Wort und Schrift.