Du führst eigenständige Penetrationstests durch und berätst Fachbereiche in Cybersicherheit für Energieanlagen.
Anforderungen
- •Abgeschlossenes Studium der IT-Sicherheit oder Informatik
- •Umfangreiche Kenntnisse in Schwachstellen und Angriffsmethoden
- •Expertise in technischen Sicherheitsanalysen und Penetrationstests
- •Idealerweise fachspezifische Zertifizierungen (OSCP, OSCE, GPEN, GICSP, GRID, GCIP)
- •Eigenmotivation, Kreativität, Flexibilität und Teamorientierung
- •Proaktive Kommunikation mit Stakeholdern
- •Ausgeprägtes Ethik-Verständnis
- •Fähigkeit zum out-of-the-box Denken
- •Reisebereitschaft und Vorbereitung auf Sicherheitsüberprüfung
- •Verhandlungssichere Deutsch- und Englischkenntnisse
Deine Aufgaben
- •Penetrationstests eigenständig organisieren und durchführen
- •Angriffswege identifizieren und Sicherheitsniveaus bewerten
- •Neue Angriffsmethoden und -tools recherchieren und ausprobieren
- •Neue Schwachstellen in OT/IOT-Produkten identifizieren
- •Fachbereiche in Cybersicherheit beraten und unterstützen
Deine Vorteile
Flexibilität bei Büroarbeit und Homeoffice
Individuelle Entwicklungsmöglichkeiten
Netzwerkbildung in Digital Communities
30 Tage Urlaub plus Heiligabend und Silvester frei
Mobilitätslösungen mit Leasingangeboten
Weitere Benefits im Recruitingprozess
Original Beschreibung
# (Senior) Penetration Tester OT Security (w/m/d)
E.ON Digital Technology GmbH | Unbefristet | Teil- oder Vollzeit
**Du hast eine Leidenschaft für neue Technologien und möchtest zu einer nachhaltigen, grüneren Zukunft beitragen?**
Dann werde zum Playmaker und verstärke unser Team als (Senior) Penetration Tester OT Security (w/m/d) bei der E.ON Digital Technology.
**Das Team** – dein Beitrag
Unser Penetration Testing Team, bestehend aus 10 Kolleginnen und Kollegen, schützt proaktiv die digitalen Werte und Daten von E.ON, indem die Wirksamkeit der bestehenden Sicherheitskontrollen unter anderem durch Penetration Tests, Security Assessments und Red/Purple Teaming Aktivitäten überprüft, potenzielle Angriffspunkte in IT- und OT-Umgebungen identifiziert und deren Ausnutzung verhindert wird.
**Deine Aufgaben -** sinnhaft und wertvoll
* **Penetration Tests:** Eigenständige Organisation und Durchführung von Penetrationstests hauptsächlich an OT-Komponenten, Embedded Systemen, SCADA, Steuergeräten oder industriellen Netzwerken
* **Security Assessments:** Identifizierung von Angriffswegen und Bewertung des bestehenden technischen Sicherheitsniveaus bei unseren Gesellschaften
* **Threat Intelligence:** Recherche und kontrolliertes Ausprobieren neuer Angriffsmethoden und -tools
* **Bug Bounty:** Identifizierung neuer Schwachstellen in den eingesetzten OT / IoT Produkten und Kommunikation dieser an die jeweiligen Hersteller
* **Beratung:** Beratung und Unterstützung unserer Fachbereiche und Gesellschaften als Expertin oder Experte in Fragen der Cybersicherheit für unsere Energieanlagen
**Dein Profil -**authentisch & neugierig
* Erfolgreich abgeschlossenes Studium der IT-Sicherheit, Informatik, Elektrotechnik oder eine vergleichbare Qualifikation bzw. Erfahrungen
* Umfangreiche Kenntnisse und Begeisterung für Schwachstellen und Angriffsmethoden, sowie der Umgehung von gängigen Sicherheitstechnologien und -maßnahmen mit Fokus auf OT, IoT oder Hardware
* Expertise in der eigenständigen Durchführung von technischen Sicherheitsanalysen und Penetrationstests
* Idealerweise fachspezifische Zertifizierungen (zum Beispiel OSCP, OSCE, GPEN, GICSP, GRID, GCIP, etc.)
* Ein hohes Maß an Eigenmotivation, Kreativität, Flexibilität und Teamorientierung sowie Willen zur kontinuierlichen Weiterbildung (z.B. durch eine Zertifizierung)
* Proaktive, professionelle und lösungsorientierte Kommunikation mit internen und externen Stakeholdern
* Ein ausgeprägtes Ethik-Verständnis und Kenntnisse anwendbarerer Standards und Normen
* Die Fähigkeit auch out-of-the-box zu denken und Problemstellungen unkonventionell aber jederzeit professionell anzugehen
* Reisebereitschaft sowie Bereitschaft zur Durchführung einer Sicherheitsüberprüfung im vorbeugenden personellen Sabotageschutz in der Wirtschaft
* Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift
**Unsere Benefits -**vielseitig & durchdacht
* **Freue dich auf Flexibilität:** Bei uns kannst du Büroarbeit und Homeoffice flexibel miteinander kombinieren. Du kannst sogar 20 Tage pro Jahr innerhalb Europas im Workation-Modus arbeiten.
* **Entfalte deine Talente:** Wir möchten, dass du mit uns wächst. Ob bei der täglichen Arbeit, im aktiven Austausch mit anderen oder einem individuellen Training - unsere Lernkultur ermöglicht es dir, deine persönliche Entwicklung auf das nächste Level zu bringen.
* **Vernetze dich:** Nutze die Gelegenheit, dich in unseren Digital Empowerment Communities für Zusammenarbeit, Lernen und Netzwerkbildung zu engagieren.
* **Tanke neue Energie:** Bei uns hast du 30 Tage Urlaub pro Jahr plus Heiligabend und Silvester frei. Du willst mehr? Dann tausche einen Teil deines Gehaltes gegen zusätzliche Urlaubstage oder mache ein Sabbatical.
* **Profitiere von unseren Mobilitätslösungen:** Von Auto- und Fahrrad-Leasingangeboten bis hin zu einem subventionierten Deutschland-Ticket – dein Weg ist unser Weg.
* **Denke voraus:** Mit unserer betrieblichen Altersvorsorge und einem guten Versicherungspaket kümmern wir uns um deine Zukunft.
* **Das ist noch lange nicht alles…** Über alle weiteren Benefits sprechen wir gerne mit dir im Recruitingprozess.
**Hast Du noch Fragen?**
**Was Du sonst noch wissen solltest:**
Stellen-ID: 231340
Beschäftigungsart: Unbefristet
Beschäftigungsgrad: Teil- oder Vollzeit
Gesellschaft: E.ON Digital Technology GmbH
Arbeitsort: Essen, Hannover, Würzburg
Funktionsbereich: Cyber Security; Data / IoT; IT/Digitalisierung