Deskripsi Pekerjaan
Codewerk steht für Technikbegeisterung, Innovation und Zuverlässigkeit mit flachen Hierarchien, Freiraum und Entwicklungsmöglichkeiten. Ob in Zügen oder Industrieanlagen – wir bringen die Systeme von morgen dazu, miteinander zu reden. Dabei brauchen wir Deine Hilfe. Wir suchen clevere Köpfe für die Entwicklung von industriellen Softwaresystemen für morgen. Starte mit uns durch in Karlsruhe, Berlin, Cottbus und Murnau! Deine Mission: Als OT Security Consultant berätst du Kunden aus dem Bahn- und Industriesektor in allen sicherheitsrelevanten Themen – von der Risikoanalyse über Sicherheitsstrategien bis zur Umsetzung konkreter Maßnahmen. Du arbeitest praxisnah, technisch fundiert und eng mit externen Partnern sowie internen Teams zusammen. Aufgaben Deine Aufgaben: Du berätst unsere Kunden zu Cyber-Security-Strategien für OT-Umgebungen (z. B. Signaltechnik, Zugsteuerungssysteme, Leittechnik, SCADA/ICS). Du entwickelst Sicherheitsarchitekturen und -konzepte sowie sichere Netzwerksegmentierung (Zonen & Conduits nach IEC 62443) und Defense-in-Depth-Strategien. Du analysierst bestehende OT-Umgebungen auf Schwachstellen und Risiken, industrielle Protokolle (z. B. Modbus, OPC UA, PROFINET, MVB/WTB in Bahnumgebungen) und Embedded-Systeme. Du prüfst regulatorische Anforderungen und begleitest deren Umsetzung in Kundenprojekten. Relevante Normen und Regelwerke umfassen unter anderem: IEC 62443 (alle relevanten Teile), CENELEC TS 50701 (Cyber Security im Bahnbereich), EN 50126/50128/50129 (RAMS/Safety im Bahnbereich), Cyber Resilience Act (CRA), NIS2-Richtlinie IT-Sicherheitsgesetz 2.0. Du führst Gap-Analysen sowie Bedrohungs- und Risikoanalysen (TRA) durch Du führst Security Assessments durch, darunter Penetration-Tests, Schwachstellenanalysen und Security-Reviews für industrielle Steuerungssysteme und eingebettete Plattformen. Du gestaltest unsere Security-Portfolios mit und entwickelst sie weiter, z. B. durch neue Service-Angebote im Bereich OT-Monitoring, Incident Response für OT oder Secure-by-Design-Beratung. Du unterstützt bei Compliance-Nachweisen, Audit-Vorbereitung und Security-Governance Du moderierst Workshops, präsentierst Ergebnisse und Handlungsempfehlungen vor technischen und nicht-technischen Stakeholdern. Qualifikation Diese Basis bringst Du auf jeden Fall mit: Du hast ein abgeschlossenes Studium im Bereich Informatik, IT-Security, Cyber Security, Elektrotechnik, Automatisierungstechnik oder verfügst über relevante Praxiserfahrung. Du verfügst über fundierte Kenntnisse in Cyber-Security-Technologien z. B. SIEM, IDS/IPS, Netzwerksicherheit, Firewalls, VPN/Remote-Access-Absicherung in OT-Umgebungen. Du hat ein gutes Verständnis von industriellen Netzwerken, Embedded-Systemen und sicheren Entwicklungsprozessen – idealerweise im Kontext von Bahn- oder Industrieanwendungen. Du hast Erfahrung im Umgang mit einschlägigen Normen und Standards, insbesondere IEC 62443, TS 50701 und IEC 63452. Du hast Erfahrung mit Bedrohungsanalysen, Security-Prozesse