## Aufgaben - Durchführung von Audits und Prüfungen der Cybersicherheit in verschiedenen industriellen Sektoren, darunter u. a. kerntechnische Anlagen, Prozessindustrie sowie Herstellung / Produktion - Auditierung von grundlegenden Managementprozessen der Cybersicherheit - Überprüfung industrieller Automatisierungssysteme inklusive Rechner- und Netzwerkinfrastrukturen auf Mängel der Cybersicherheit - Überprüfung einschlägiger Härtungsmaßnahmen nach Herstellervorgaben, einschlägiger internationaler Standards oder hauseigener Cybersicherheits-Guidelines - Vor-Ort-Inspektion der Cybersicherheits-Konfiguration der oben genannten Systeme und Infrastrukturen - Prüfung der Funktion sowie der Einhaltung sonstiger Sicherungsanforderungen von Sicherungstechnik, wie z. B. Perimeterdetektion, Gefahrenmeldeanlagen, Videotechnik und Zugangskontrollsysteme vor Ort - Nachvollziehbare Dokumentation wesentlicher Prüfschritte sowie der Prüfergebnisse (gegebenenfalls auch in englischer Sprache) - Projektbezogene Mitarbeit in interdisziplinär und international besetzten Teams vom Dienstsitz München aus ## Qualifikationen - Abgeschlossenes Studium (Bachelor, Master) in einem verwandten Fachgebiet (Informatik, Elektrotechnik, Mechatronik) oder vergleichbare Qualifikation - Aussagekräftige professionelle Erfahrung in relevanten Normen und Standards (wie der IEC 62443, ISO 27000 Reihe, BSI IT-Grundschutz, IEC 61508 und den daraus abgeleiteten Normen) - Zuverlässiges Verständnis der im industriellen Kontext genutzten Konzepte, Technologien und Applikationen (z.B. Steuerungssysteme, Echtzeit-Netzwerke und -Systeme, Grundlagen des (elektrischen) Ingenieurwesens, OT-Architekturen) - Kenntnisse über Managementsysteme und Maßnahmen der Cybersicherheit, die auf die spezifischen Bedürfnisse des industriellen Umfelds zugeschnitten sind - Fähigkeit, OT-Systeme hinsichtlich Cyber-Bedrohungen und Schwachstellen zu bewerten - Effektive Kommunikation mit den Verantwortlichen für Safety und Security und Aufbau einer Verständnisbrücke zwischen den Welten der IT und OT - Einschlägige Branchenzertifizierungen (CISSP, T.I.S.P., FSCED, ECSA) - Arbeitsmedizinische Eignung für den Einsatz im industriellen Umfeld - Sehr gute Kommunikationsfähigkeit, idealerweise mit sehr guten Deutschkenntnissen (C1) und ergänzenden guten Englischkenntnissen (B2) - Pkw-Führerschein