OT Security Consultant (m/w/d)

Codewerk steht für Technikbegeisterung, Innovation und Zuverlässigkeit mit flachen Hierarchien, Freiraum und Entwicklungsmöglichkeiten. Ob in Zügen oder Industrieanlagen – wir bringen die Systeme von morgen dazu, miteinander zu reden.

Dabei brauchen wir Deine Hilfe. Wir suchen clevere Köpfe für die Entwicklung
von industriellen Softwaresystemen für morgen. Starte mit uns durch in Karlsruhe , Berlin , Cottbus und Murnau !

Deine Mission:

Als OT Security Consultant berätst du Kunden aus dem Bahn- und Industriesektor in allen sicherheitsrelevanten Themen – von der Risikoanalyse über Sicherheitsstrategien bis zur Umsetzung konkreter Maßnahmen. Du arbeitest praxisnah, technisch fundiert und eng mit externen Partnern sowie internen Teams zusammen.

Aufgaben

Deine Aufgaben:

• Du berätst unsere Kunden zu Cyber-Security-Strategien für OT-Umgebungen (z. B. Signaltechnik, Zugsteuerungssysteme, Leittechnik, SCADA/ICS).

• Du entwickelst Sicherheitsarchitekturen und -konzepte sowie sichere Netzwerksegmentierung (Zonen & Conduits nach IEC 62443) und Defense-in-Depth-Strategien.

• Du analysierst bestehende OT-Umgebungen auf Schwachstellen und Risiken, industrielle Protokolle (z. B. Modbus, OPC UA, PROFINET, MVB/WTB in Bahnumgebungen) und Embedded-Systeme.

• Du prüfst regulatorische Anforderungen und begleitest deren Umsetzung in Kundenprojekten. Relevante Normen und Regelwerke umfassen unter anderem:

• IEC 62443 (alle relevanten Teile),

• CENELEC TS 50701 (Cyber Security im Bahnbereich),

• EN 50126/50128/50129 (RAMS/Safety im Bahnbereich),

• Cyber Resilience Act (CRA),

• NIS2-Richtlinie

• IT-Sicherheitsgesetz 2.0.

• Du führst Gap-Analysen sowie Bedrohungs- und Risikoanalysen (TRA) durch

• Du führst Security Assessments durch, darunter Penetration-Tests,
  Schwachstellenanalysen und Security-Reviews für industrielle
  Steuerungssysteme und eingebettete Plattformen.

• Du gestaltest unsere Security-Portfolios mit und entwickelst sie weiter, z. B. durch
  neue Service-Angebote im Bereich OT-Monitoring, Incident Response für OT
  oder Secure-by-Design-Beratung.

• Du unterstützt bei Compliance-Nachweisen, Audit-Vorbereitung und Security-Governance

• Du moderierst Workshops, präsentierst Ergebnisse und Handlungsempfehlungen vor technischen und nicht-technischen Stakeholdern.

Qualifikation

Diese Basis bringst Du auf jeden Fall mit:

• Du hast ein abgeschlossenes Studium im Bereich Informatik, IT-Security, Cyber Security, Elektrotechnik, Automatisierungstechnik oder verfügst über relevante Praxiserfahrung.
• Du verfügst über fundierte Kenntnisse in Cyber-Security-Technologien z. B.
  SIEM, IDS/IPS, Netzwerksicherheit, Firewalls, VPN/Remote-Access-Absicherung in OT-Umgebungen.
• Du hat ein gutes Verständnis von industriellen Netzwerken, Embedded-Systemen und sicheren Entwicklungsprozessen – idealerweise im Kontext von Bahn- oder
  Industrieanwendungen.
• Du hast Erfahrung im Umgang mit einschlägigen Normen und Standards, insbesondere IEC 62443, TS 50701 und IEC 63452.
• Du hast Erfahrung mit Bedrohungsanalysen, Security-Prozessen und dem Spannungsfeld zwischen Safety und Security.
• Du besitzt idealerweise Programmierkenntnisse in C/C++, Rust oder Python,
  insbesondere für Security-Analysen, Scripting und Tooling.
• Du denkst analytisch und strukturiert und arbeitest eigenständig sowie lösungsorientiert.
• Du hast Spaß an Projektarbeit, Kundenkontakt und technischem Austausch.
• Du zeichnest Dich durch Teamgeist, Kommunikationsstärke und Neugier auf neue Technologien und Bedrohungsszenarien aus.
• Für Dich steht die Entwicklung innovativer und effizienter Software-Lösungen im Fokus. Dazu nutzt Du gängigen KI-Tools wie beispielsweise GitHub Copilot.
• Du verfügst über sehr gute Deutsch- und gute Englischkenntnisse.

Benefits

Das bieten wir Dir:

• Spannende Security-Projekte mit realem Einfluss auf die Sicherheit kritischer Infrastrukturen – ob auf der Schiene oder in der Industrie.
• Ein offenes und kommunikatives Team das Dich mitnimmt fachlich wie auch zum Feierabendbier.
• Zugang zu Wissen und Know-how in innovativen, zukunftsweisenden Technologien.
• Aktive Unterstützung bei Zertifizierungen und Weiterbildungen (z. B. ISA/IEC 62443, GICSP, OSCP).
• Einen modernen Arbeitsplatz.
• Viel Freiraum und Wachstumsmöglichkeiten für Deine fachliche sowie persönliche Entwicklung.
• Überdurchschnittliche Bezahlung und eine flexible Homeoffice-Regelung.

Wir freuen uns auf Deine Bewerbung!