Aufgaben
* Durchführung von Audits und Prüfungen der Cybersicherheit in verschiedenen industriellen Sektoren, darunter u. a. kerntechnische Anlagen, Prozessindustrie sowie Herstellung / Produktion
* Auditierung von grundlegenden Managementprozessen der Cybersicherheit
* Überprüfung industrieller Automatisierungssysteme inklusive Rechner- und Netzwerkinfrastrukturen auf Mängel der Cybersicherheit
* Überprüfung einschlägiger Härtungsmaßnahmen nach Herstellervorgaben, einschlägiger internationaler Standards oder hauseigener Cybersicherheits-Guidelines
* Vor-Ort-Inspektion der Cybersicherheits-Konfiguration der oben genannten Systeme und Infrastrukturen
* Prüfung der Funktion sowie der Einhaltung sonstiger Sicherungsanforderungen von Sicherungstechnik, wie z. B. Perimeterdetektion, Gefahrenmeldeanlagen, Videotechnik und Zugangskontrollsysteme vor Ort
* Nachvollziehbare Dokumentation wesentlicher Prüfschritte sowie der Prüfergebnisse (gegebenenfalls auch in englischer Sprache)
* Projektbezogene Mitarbeit in interdisziplinär und international besetzten Teams vom Dienstsitz München aus
Qualifikationen
* Abgeschlossenes Studium (Bachelor, Master) in einem verwandten Fachgebiet (Informatik, Elektrotechnik, Mechatronik) oder vergleichbare Qualifikation
* Aussagekräftige professionelle Erfahrung in relevanten Normen und Standards (wie der IEC 62443, ISO 27000 Reihe, BSI IT-Grundschutz, IEC 61508 und den daraus abgeleiteten Normen)
* Zuverlässiges Verständnis der im industriellen Kontext genutzten Konzepte, Technologien und Applikationen (z.B. Steuerungssysteme, Echtzeit-Netzwerke und -Systeme, Grundlagen des (elektrischen) Ingenieurwesens, OT-Architekturen)
* Kenntnisse über Managementsysteme und Maßnahmen der Cybersicherheit, die auf die spezifischen Bedürfnisse des industriellen Umfelds zugeschnitten sind
* Fähigkeit, OT-Systeme hinsichtlich Cyber-Bedrohungen und Schwachstellen zu bewerten
* Effektive Kommunikation mit den Verantwortlichen für Safety und Security und Aufbau einer Verständnisbrücke zwischen den Welten der IT und OT
* Einschlägige Branchenzertifizierungen (CISSP, T.I.S.P., FSCED, ECSA)
* Arbeitsmedizinische Eignung für den Einsatz im industriellen Umfeld
* Sehr gute Kommunikationsfähigkeit, idealerweise mit sehr guten Deutschkenntnissen (C1) und ergänzenden guten Englischkenntnissen (B2)
* Pkw-Führerschein