IT/OT‑Security Specialist (gn) BESS & PV Assets

IT/OT‑Security Specialist (gn) BESS & PV AssetsAsset Management

IT/OT‑Security Specialist (gn) BESS & PV Assets

Seit 1998 macht LichtBlick sich für erneuerbare Energien stark. Heute sind wir mit über 1,7 Millionen LichtBlickenden Deutschlands größter reiner Ökostromanbieter. Gemeinsam sparen wir eine Mio. Tonnen CO₂ im Jahr ein. Aber wir wollen noch viel mehr: eine zukunftsweisende, faire Zukunft für alle. Die gestalten wir mit den unterschiedlichsten Talenten in einem inklusiven Arbeitsumfeld. Als Unterzeichnerin der Charta der Vielfalt arbeiten wir aktiv an unserer Haltung, unseren Strukturen und unserem Miteinander. Dabei verfolgen wir nachhaltig das Ziel, Diskriminierung ab- und Chancengleichheit für alle Bewerber*innen und Mitarbeiter*innen aufzubauen. Du bist also herzlich willkommen, unser Team bunter und die Zukunft grüner zu machen.

LichtBlick sucht dich. Ab sofort. In Teil- oder Vollzeit und unbefristet. Für gute Energie im Bereich Asset Development.

Dein Job:

Du baust die IT‑/OT‑Security für unsere PV‑ und BESS‑Assets auf, setzt sie um und entwickelst sie gemäß geltender Gesetze und Verordnungen nach IEC 62443, ISO 27001 sowie den Empfehlungen der ISO 27002 und ISO 27019 weiter

Im bestehenden ISMS der LichtBlick SE etablierst und betreibst du zentrale OT‑Security‑Prozesse wie Patch‑Management, Asset‑Inventory, Incident‑Management und Risikomanagement, du kümmerst dich um das passende Tooling und du erstellst bzw. entwickelst Organigramme, Arbeitsanweisungen sowie Sicherheits‑ und Risikobewertungen

Du identifizierst Sicherheitsmaßnahmen, priorisierst diese im Rahmen des Risikomanagements und bringst sie in die Umsetzung

Bei Zertifizierungs‑ und Überwachungsaudits wie der ISO/IEC 27001 bereitest du alles vor, unterstützt im Prozess und übernimmst die Nachbereitung

Über alle Projektphasen – von der Entwicklung über die Realisierung bis zur Inbetriebnahme – begleitest du Projekte mit Fokus auf OT‑Security‑Design wie Zonen/Conduits, Segmentierung, sichere Fernzugriffe und die Validierung der Konfigurationen

Du stimmst dich mit Lieferant*innen und Dienstleister*innen ab, verhandelst Anforderungen und übernimmst das Anforderungsmanagement

Den Betrieb unterstützt du mit deinem Fokus auf IT/OT‑Wartung, Sicherheit und Compliance, inklusive Change‑ und Vulnerability‑Management, Patch‑Fenstern und Ausnahmen

Du konzipierst, koordinierst und überprüfst regelmäßig sichere Kommunikationswege zwischen IT‑/OT‑Systemen, einschließlich Zugriffskontrollen, Segmentierung und kryptografischer Absicherung

Du planst und moderierst Tabletop‑Übungen und koordinierst Penetrationstests, OT‑Assessments sowie Wiederanlauf‑ bzw. Blackstart‑Tests

Im Incident‑Management wirkst du über alle Phasen hinweg mit – von Detection über Triage und Containment bis hin zu Recovery und dem Post‑Incident‑Review

Du erstellst Wartungsprozesse und überwachst deren Umsetzung

Du bereitest Meldungen und Berichte an aufsichtsführende Stellen vor und koordinierst diese

Im Krisenfall unterstützt du den Krisenstab und arbeitest eng mit der Eneco IT‑Security, der technischen Betriebsführung, dem Direktvermarkter EET sowie weiteren internen und externen Stakeholder*innen in allen Projektphasen zusammen

Deine Skills:

Du bringst ein erfolgreich abgeschlossenes Studium im Bereich IT‑Security, Elektrotechnik, Energie- und Umwelttechnik oder eine vergleichbare Qualifikation mit

Fundierte Berufserfahrung in der IT/OT‑Security für kritische Infrastrukturen zeichnen dich aus, idealerweise im Bereich PVA und BESS