vom 19.06.2026
Der Kunde benötigt Unterstützung durch einen erfahrenen OT/ICS Security Architect zur Erstellung einer technischen Functional Specification für ein Cybersecurity-Test-Lab in kritischen ICS-/OT-Umgebungen im Energiesektor. Ziel ist die Entwicklung einer belastbaren Referenzarchitektur inklusive passender Security-Toolchain und eines realistischen Betriebsmodells für Greenfield- und Brownfield-Szenarien.
Aufgaben: Erstellung einer technischen Functional Specification für ein OT/ICS Cybersecurity-Test-Lab. Konzeption von Netzwerksegmentierung nach IEC 62443 (Zonen-/Conduit-Modell). Definition von Remote-Access-, Jump-Host-, Firewall- und NAC-Konzepten. Ausarbeitung von IAM-/PAM-Konzepten inkl. MFA, RBAC, Just-in-Time Access und Credential Vaulting. Konzeption von OT-Monitoring-, NDR- und Asset-Discovery-Lösungen. Entwicklung von Konzepten für Endpoint-Härtung, Vulnerability Management sowie Backup- und Recovery-Prozesse.
Anforderungen: Mehrjährige Erfahrung im Umfeld OT-/ICS-Cybersecurity, idealerweise in KRITIS- oder Energieprojekten. Sehr gute Kenntnisse der IEC 62443, insbesondere IEC 63.3.2443 und IEC 64.2.2443. Erfahrung mit SCADA-, HMI-, PLC-, DMZ-, Engineering- und Field-Zone-Architekturen. Hands-on-Erfahrung mit OT-Monitoring- und NDR-Lösungen (z.B. Nozomi Guardian). Erfahrung mit Netzwerksegmentierung, Firewalls, Fortinet, Remote Access und Jump-Host-Konzepten. Kenntnisse in Splunk oder vergleichbaren SIEM-Lösungen. Erfahrung mit PAM-/IAM-Lösungen (z.B. CyberArk) von Vorteil.
Start: 01.07.2026. Auslastung: 2 Tage pro Woche. Laufzeit: Erstlaufzeit 3 Monate. Standort: 100% remote.
Melden Sie sich gerne mit Profil und Stundensatz.
Kontaktadresse
|
