OT Security Consultant gesucht in Karlsruhe
Role details
Job location
Tech stack
Job description
Als OT Security Consultant berätst du Kunden aus dem Bahn- und Industriesektor in allen sicherheitsrelevanten Themen - von der Risikoanalyse über Sicherheitsstrategien bis zur Umsetzung konkreter Maßnahmen. Du arbeitest praxisnah, technisch fundiert und eng mit externen Partnern sowie internen Teams zusammen., * Du berätst unsere Kunden zu Cyber-Security-Strategien für OT-Umgebungen (z. B. Signaltechnik, Zugsteuerungssysteme, Leittechnik, SCADA/ICS).
-
Du entwickelst Sicherheitsarchitekturen und -konzepte sowie sichere Netzwerksegmentierung (Zonen & Conduits nach IEC 62443) und Defense-in-Depth-Strategien.
-
Du analysierst bestehende OT-Umgebungen auf Schwachstellen und Risiken, industrielle Protokolle (z. B. Modbus, OPC UA, PROFINET, MVB/WTB in Bahnumgebungen) und Embedded-Systeme.
-
Du prüfst regulatorische Anforderungen und begleitest deren Umsetzung in Kundenprojekten. Relevante Normen und Regelwerke umfassen unter anderem:
-
IEC 62443 (alle relevanten Teile),
-
CENELEC TS 50701 (Cyber Security im Bahnbereich),
-
EN 50126/50128/50129 (RAMS/Safety im Bahnbereich),
-
Cyber Resilience Act (CRA),
-
NIS2-Richtlinie
-
IT-Sicherheitsgesetz 2.0.
-
Du führst Gap-Analysen sowie Bedrohungs- und Risikoanalysen (TRA) durch
-
Du führst Security Assessments durch, darunter Penetration-Tests, Schwachstellenanalysen und Security-Reviews für industrielle Steuerungssysteme und eingebettete Plattformen.
-
Du gestaltest unsere Security-Portfolios mit und entwickelst sie weiter, z. B. durch neue Service-Angebote im Bereich OT-Monitoring, Incident Response für OT oder Secure-by-Design-Beratung.
-
Du unterstützt bei Compliance-Nachweisen, Audit-Vorbereitung und Security-Governance
-
Du moderierst Workshops, präsentierst Ergebnisse und Handlungsempfehlungen vor technischen und nicht-technischen Stakeholdern.
Requirements
-
Du hast ein abgeschlossenes Studium im Bereich Informatik, IT-Security, Cyber Security, Elektrotechnik, Automatisierungstechnik oder verfügst über relevante Praxiserfahrung.
-
Du verfügst über fundierte Kenntnisse in Cyber-Security-Technologien z. B. SIEM, IDS/IPS, Netzwerksicherheit, Firewalls, VPN/Remote-Access-Absicherung in OT-Umgebungen.
-
Du hat ein gutes Verständnis von industriellen Netzwerken, Embedded-Systemen und sicheren Entwicklungsprozessen - idealerweise im Kontext von Bahn- oder Industrieanwendungen.
-
Du hast Erfahrung im Umgang mit einschlägigen Normen und Standards, insbesondere IEC 62443, TS 50701 und IEC 63452.
-
Du hast Erfahrung mit Bedrohungsanalysen, Security-Prozessen und dem Spannungsfeld zwischen Safety und Security.
-
Du besitzt idealerweise Programmierkenntnisse in C/C++, Rust oder Python, insbesondere für Security-Analysen, Scripting und Tooling.
-
Du denkst analytisch und strukturiert und arbeitest eigenständig sowie lösungsorientiert.
-
Du hast Spaß an Projektarbeit, Kundenkontakt und technischem Austausch.
-
Du zeichnest Dich durch Teamgeist, Kommunikationsstärke und Neugier auf neue Technologien und Bedrohungsszenarien aus.
-
Für Dich steht die Entwicklung innovativer und effizienter Software-Lösungen im Fokus. Dazu nutzt Du gängigen KI-Tools wie beispielsweise GitHub Copilot.
-
Du verfügst über sehr gute Deutsch- und gute Englischkenntnisse.
Benefits & conditions
- Spannende Security-Projekte mit realem Einfluss auf die Sicherheit kritischer Infrastrukturen - ob auf der Schiene oder in der Industrie.
- Ein offenes und kommunikatives Team das Dich mitnimmt fachlich wie auch zum Feierabendbier.
- Zugang zu Wissen und Know-how in innovativen, zukunftsweisenden Technologien.
- Aktive Unterstützung bei Zertifizierungen und Weiterbildungen (z. B. ISA/IEC 62443, GICSP, OSCP).
- Einen modernen Arbeitsplatz.
- Viel Freiraum und Wachstumsmöglichkeiten für Deine fachliche sowie persönliche Entwicklung.
- Überdurchschnittliche Bezahlung und eine flexible Homeoffice-Regelung.