Security Engineer im OT Bereich (m/w/d)

SOLCOM zählt zu den führenden Technologiedienstleistern in den Bereichen Softwareentwicklung, IT und Engineering. Seit mehr als 30 Jahren arbeiten wir als Partner global agierender Spitzenunternehmen aller Branchen und sind weltweit im Einsatz, wo Innovation entscheidet.

Für einen unserer Kunden sind wir aktuell auf der Suche nach einem Security Engineer im OT Bereich:

Aufgaben:

• Netzwerk- und Schwachstellenscanner konfigurieren und zu nutzen
• Alarme (Alerts) für die Sicherheitsanforderungen der Kunden zu definieren und zu konfigurieren
• Erstellen und Optimieren von Korrelationsregeln, sowie das Einrichten von Alarmen und Dashboards zur Überwachung der IT- und OT-Sicherheitslage
• Definition von Maßnahmen zur Behebung von Security Incidents
• Use Cases und Incident Management: Erstellung von Use Cases, insbesondere im Bereich RAM-Logs-Sammlung, sowie in der Analyse und Bearbeitung von Sicherheitsvorfällen
• Erstellung von SOPs, Playbooks und Use Cases
• Überwachung IT- und OT-Umgebungen mit Security Monitoring Tools, Vulnerability Tests und Threat Hunting
• Durchführung von Maleware-Analysen und Patch-Management

SOLCOM zählt zu den führenden Technologiedienstleistern in den Bereichen Softwareentwicklung, IT und Engineering. Seit mehr als 30 Jahren arbeiten wir als Partner global agierender Spitzenunternehmen aller Branchen und sind weltweit im Einsatz, wo Innovation entscheidet.

Für einen unserer Kunden sind wir aktuell auf der Suche nach einem Security Engineer im OT Bereich:

Aufgaben:

• Netzwerk- und Schwachstellenscanner konfigurieren und zu nutzen
• Alarme (Alerts) für die Sicherheitsanforderungen der Kunden zu definieren und zu konfigurieren
• Erstellen und Optimieren von Korrelationsregeln, sowie das Einrichten von Alarmen und Dashboards zur Überwachung der IT- und OT-Sicherheitslage
• Definition von Maßnahmen zur Behebung von Security Incidents
• Use Cases und Incident Management: Erstellung von Use Cases, insbesondere im Bereich RAM-Logs-Sammlung, sowie in der Analyse und Bearbeitung von Sicherheitsvorfällen
• Erstellung von SOPs, Playbooks und Use Cases
• Überwachung IT- und OT-Umgebungen mit Security Monitoring Tools, Vulnerability Tests und Threat Hunting
• Durchführung von Maleware-Analysen und Patch-Management

Auslastung 100%

70% vor Ort

30% Remote

Anforderungen:

MUST:

• Schwerpunkt im Bereich OT-Sicherheit (Schutz von industriellen Steuerungssystemen) (ICS)
• mind 7 Jahre Erfahrung mit Konfiguration von SIEMs (Security Information and Event Management) (Implementierung, Konfiguration und Verwaltung von Log-Daten aus verschiedenen Systemen (z.B. Firewalls, IDS/IPS, Endpunkt-Sicherheitslösungen)
• Starker Hintergrund in IT-Sicherheit, mit spezifischer Vertiefung in OT (Operational Technology) Systemen, insbesondere in SCADA (Supervisory Control and Data Acquisition), TA (Technical Automation) und HMI (Human-Machine Interface)
• mind. 5 Jahre Erfahrung Use Cases, SOP (Standard Operating Procedures) und Playbooks zu definieren auf Grundlage von RAM-Logs (Random Access Memory Logs) (Dokumentationen zu erstellen, die den Umgang mit Sicherheitsvorfällen standardisieren)
• tiefes Verständnis von Netzwerkarchitekturen und -protokollen von Windows/Linux
• Grundkenntnisse in Python, Bash, Powershell für das Scripting von Automatisierungen (Tiefergehende Programmierkenntnisse sind nicht erforderlich)
• Erfahrung im Patch-Management-Prozess

NICE:

• IT Forensik Background
• Erfahrung in der Arbeit mit sicherheitskritischen Anlagen wie Atomkraftwerken und Gaswerken oder Railing (Bahnsektor)
• Field Engineering (Arbeit direkt vor Ort bei Kunden, um technische Lösungen zu implementieren, Probleme zu beheben und Systeme zu optimieren)
• Protokolle TCP/IP, Modbus, OPC, DNP3 in der industriellen Umgebungen

Zusätzliche Informationen:

Konnten wir Ihr Interesse wecken? Dann freuen wir uns auf die Zusendung Ihres aussagekräftigen Expertenprofils unter Angabe Ihrer Stundensatzvorstellung.

#J-18808-Ljbffr