Detailansicht des Stellenangebots

Als IT/OT Security Specialist unterstützen Sie unsere Kunden dabei, ihre Produktionsumgebungen und IT-Landschaften sicher, transparent und widerstandsfähig zu gestalten.

Sie bauen ein verlässliches Asset Management auf, erkennen Schwachstellen frühzeitig und beraten Kunden zu Sicherheitsmaßnahmen – ohne dabei ein klassischer Vollzeit-Pentester zu sein. Dabei arbeiten Sie praxisnah, haben direkten Einfluss auf die Sicherheit unserer Kunden und bringen Ihre Expertise in abwechslungsreiche Projekte ein.

Ihr Fokus liegt auf der Absicherung industrieller Systeme, der Analyse von Risiken und der Begleitung von Sicherheitsprojekten.

Ihre Aufgaben:

IT-Asset Management

• Aufbau und Weiterentwicklung eines vollständigen IT/OT-Asset-Inventars
• Erfassen und Bewerten von Hardware, Software, Netzwerk‑ und OT‑Komponenten
• Bewertung von Assets hinsichtlich Kritikalität, Risiko und Business Impact
• Sicherstellung hoher Datenqualität in CMDB/Asset‑Management‑Tools
• Mitentwicklung von Richtlinien und Standards für ein sauberes Asset‑Management
• Security Assessments & Schwachstellenanalysen

Penetration Testing & Vulnerability Management

• Durchführung gezielter Sicherheitsanalysen, Schwachstellenscans und Penetrationstests
• Analyse und Dokumentation identifizierter Risiken
• Erarbeitung pragmatischer Maßnahmen zur Risikoreduktion
• Weiterentwicklung von Methoden und Tools für effiziente Schwachstellenanalysen

IT/OT Security Operations & Beratung

• Mitgestaltung und Umsetzung von IT- und OT-Sicherheitsrichtlinien
• Unterstützung bei Monitoring-, Detection- und Logging-Konzepten
• Beratung zu Sicherheitsfragen in IT-Netzwerken und Industrie-Umgebungen
• Begleitung von Audits (ISO 27001, NIS2, KRITIS usw.)

Ihr Profil:

• Studium im Bereich Informatik, IT-Security, Elektrotechnik oder gleichwertige Qualifikation
• Erfahrung im IT- oder OT-Umfeld (z. B. Produktionsanlagen, Industrie 4.0, Automatisierung)
• Gute Kenntnisse in Netzwerktechnik (TCP/IP, VLAN, Firewalls), Security-Standards & Frameworks (ISO 27001, NIST, BSI) und OT-Protokollen und Geräten (z. B. Profinet)
• Erfahrung mit Tools wie Nmap, Nessus, Burp Suite, Metasploit und Asset Management-Tools (Nozomi, ServiceNow, o. Ä.)
• Hohe Eigenmotivation und Verantwortungsbewusstsein
• Kommunikationsstark auch gegenüber nicht-technischen Stakeholdern
• Spaß an technischen Analysen, Testing und Hands on Security

Wir bieten:

• Unbefristeten Arbeitsvertrag und 30 Tage Urlaub
• Krankenzusatzversicherung ohne Gesundheitsprüfung
• Individuelle Förderung und Weiterentwicklungsmöglichkeiten
• Flexible Arbeitszeiten und die Möglichkeit zum Homeoffice
• und viele weitere Vorteile finden Sie in unserer Benefits - gefeba Elektro & Engineering - findet Lösungen