Cyber Security Consultant OT (w/m/d)

Cyber Security Consultant OT (w/m/d)

E.ON Digital Technology GmbH | Unbefristet | Teil- oder Vollzeit

Du hast eine Leidenschaft für neue Technologien und möchtest zu einer nachhaltigen, grüneren Zukunft beitragen?

Dann werde zum Playmaker und verstärke unser Team als Cyber Security Consultant OT (w/m/d) bei der E.ON Digital Technology.

Wir spielen eine Schlüsselrolle bei der Gestaltung der Energiewende, indem wir die digitale Transformation von E.ON in ganz Europa vorantreiben. Wir entwickeln kreative Ideen, gehen neue Wege, lassen Visionen Wirklichkeit werden und erwecken innovative Technologien zum Leben. Unser Ziel ist die Entwicklung und Bereitstellung nachhaltiger Technologielösungen, denn…

… its on us to make new energy work!

Das Team – dein Beitrag

Unser Penetration Testing Team, aktuell bestehend aus 10 Kolleginnen und Kollegen, schützt proaktiv die digitalen Werte und Daten von E.ON, indem die Wirksamkeit der bestehenden Sicherheitskontrollen unter anderem durch Penetration Tests, Security Assessments und Red/Purple Teaming Aktivitäten überprüft, potenzielle Angriffspunkte in IT- und OT-Umgebungen identifiziert und deren Ausnutzung verhindert wird.

Deine Aufgaben - sinnhaft und wertvoll

Penetration Tests: Organisation und Durchführung von Penetrationstests hauptsächlich an OT-Komponenten, Embedded Systemen, SCADA, Steuergeräten oder industriellen Netzwerken sowie IT-Komponenten

Security Assessments: Identifizierung von Angriffswegen und Bewertung des bestehenden technischen Sicherheitsniveaus bei unseren Konzerngesellschaften

Research & Development: Recherche und kontrolliertes Ausprobieren neuer Angriffsmethoden und -tools

Beratung: Beratung und Unterstützung unserer Fachbereiche und Gesellschaften als Expertin oder Experte in Fragen der Cybersicherheit für unsere Energieanlagen

Threat Intelligence: Recherche und kontrolliertes Ausprobieren neuer Angriffsmethoden und -tools

Bug Bounty: Identifizierung neuer Schwachstellen in den eingesetzten OT / IoT Produkten und Kommunikation dieser an die jeweiligen Hersteller

Dein Profil - authentisch & neugierig

Erfolgreich abgeschlossenes Studium der IT-Sicherheit, Informatik, Elektrotechnik, Automatisierung oder eine vergleichbare Qualifikation bzw. entsprechende Berufserfahrungen

Mehrjährige relevante Berufserfahrung sowie fundierte Expertise in der eigenständigen Durchführung von technischen Sicherheitsanalysen und Penetrationstests

Umfassende Kenntnisse und Begeisterung für Schwachstellen und Angriffsmethoden, sowie der Umgehung von gängigen Sicherheitstechnologien und -maßnahmen mit Fokus auf OT, IoT oder Hardware; Kenntnisse in Automatisierungs- und Netzwerktechnik

Fachspezifische Zertifizierungen von Vorteil (zum Beispiel OSCP, OSCE, GPEN, GICSP, GRID, GCIP, etc.)

Hohe Eigenmotivation, Kreativität, Flexibilität und Teamorientierung sowie Streben nach kontinuierlicher Weiterbildung und -entwicklung (z.B. durch Zertifizierungen)

Proaktive, professionelle und lösungsorientierte Kommunikation mit internen und externen Stakeholdern

Ein ausgeprägtes Ethik-Verständnis und Kenntnisse anwendbarerer Standards und Normen

Die Fähigkeit auch out-of-the-box zu denken und Problemstellungen unkonventionell aber jederzeit professionell anzugehen

Reisebereitschaft sowie Bereitschaft zur Durchführung einer Sicherheitsüberprüfung im vorbeugenden personellen Sabotageschutz in der Wirtschaft

Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift erforderlich

Unsere Benefits - vielseitig & durchdacht

Entfalte deine Talente: Wir möchten, dass du mit uns wächst. Ob bei der täglichen Arbeit, im aktiven Austausch mit anderen oder einem individuellen Training - unsere Lernkultur ermöglicht es dir, deine persönliche Entwicklung auf das nächste Level zu bringen.