OT Security Engineer (m/w/d)
GesternAngaben zum Job
| Firma | SBB CFF FFS |
| Kategorie | Informatik | Pensum | 60 - 100% |
| Einsatzort | Bern |
Job-Inhalt
Das kannst du bewegen.
- In deiner Rolle planst, designst und betreibst du die Active-Directory-Infrastruktur in OT-Umgebungen – inklusive Domänencontroller, Sites, Replikation, DNS und der Koordination von DHCP.
- Zu deinen Aufgaben gehört die Implementierung und Betreuung von AD-Diensten wie Gruppenrichtlinien (GPO), Zertifikatdiensten (PKI/ADCS), LDAP-/Synchronisationen und Service-Accounts.
- Dabei arbeitest du an der Konzeption und Umsetzung von AD-Härtung (Security Baselines) sowie am Least-Privilege-Prinzip speziell für OT-Systeme.
- OT-Endpunkte und Steuerungen integrierst du in das Identitätsmanagement, wobei Verfügbarkeits- und Safety-Anforderungen im Vordergrund stehen.
- Du erstellst und pflegst Dokumentationen, Betriebsanweisungen, Runbooks und Schulungsunterlagen.
- Bei Änderungen führst du Risiko- und Impact-Analysen durch, stimmst dich mit IT-Security, ICS-Engineering und dem Betrieb ab und übernimmst Verantwortung für Backup- und Disaster-Recovery-Konzepte in OT-AD-Umgebungen (z. B. DC-Recovery, SYSVOL-Replikation, authoritative restores).
Das bringst du mit.
- Mit deinen analytischen Fähigkeiten, deiner strukturierten Arbeitsweise und klaren Kommunikation arbeitest du effektiv mit OT- und IT-Teams zusammen und bringst Erfahrung im Requirement Engineering mit.
- Du hast fundierte Erfahrung in Planung, Betrieb und Troubleshooting von Microsoft Active Directory in großen oder verteilten Umgebungen sowie ein solides Verständnis für OT/ICS/SCADA-Umgebungen und deren Anforderungen.
- Monitoring- und Logging-Tools wie SCOM, ELK oder Splunk sind dir vertraut; außerdem kennst du Security-Prozesse und -Werkzeuge aus SIEM- und Vulnerability-Management-Umgebungen.
- Zusätzlich verfügst du über Erfahrung in AD-Härtung, IAM (inkl. Service-Accounts, PAM), AD-Komponenten (DNS, DHCP, GPOs, ADCS/PKI, FSMO, Sites & Services, Trusts) sowie im Automatisieren/Skripten (PowerShell als Muss, Python/Ansible o. Ä. von Vorteil).
- Kenntnisse in Netzwerkgrundlagen wie Routing, VLANs und Firewall-Zonen sowie deren Einfluss auf AD-Replikation und Authentifizierung bringst du ebenfalls mit; Backup-/DR-Strategien für AD sind dir vertraut.
- Abgerundet wird dein Profil durch ein abgeschlossenes Studium (z. B. Informatik, IT-Security, Elektrotechnik) oder eine gleichwertige Ausbildung mit mehrjähriger Berufserfahrung und sichere Deutschkenntnisse in Wort und Schrift.