• Standort(e):
• Cheshire, Cheshire, GB, CH65 1AF
• Duisburg, NW, DE, 47259
• Pembroke, Pembrokeshire, GB, SA71 5SS
• Markinch, FIF, GB, KY7 6GU
• Inverness, HLD, GB, IV2 3BW
• Utrecht, UT, NL, 3521 AZ
• Great Yarmouth, NFK, GB, NR30 3PY
• Bergheim, NW, DE, 50129
• Geertruidenberg, Noord Brabant, NL, 4931 NC
• Heimbach, NW, DE, 52396
• Jülich, NW, DE, 52428
• Lingen, NI, DE, 49808
• Bernkastel-Kues, RP, DE, 54470
• Marl, NW, DE, 45770
• Little Barford, CAM, GB, PE19 6YT
• London, City of London, GB, EC2R 8HP
• Jüchen, NW, DE, 41363
• Dormagen, NW, DE, 41538
• Staythorpe, NTT, GB, NG23 5PS
• Moerdijk, Noord Brabant, NL, 4782 PM
• Didcot, OXF, GB, OX11 7YU
• Ibbenbüren, NW, DE, 49479
• Dortmund, NW, DE, 44139
• Swindon, Wiltshire, GB, SN5 6PB
• Maasbracht, LI, NL, 6051 JP
• Eemshaven, GR, NL, 9970 XN
• Gelsenkirchen, NW, DE, 45881
• King's Lynn, NFK, GB, PE34 3RD
• Dolgarrog, CWY, GB, LL32 8QE
• Hamburg, HH, DE, 20354
• Hamm, NW, DE, 59071
• Grimsby, LIN, GB, DN31 3SY
• Herdecke, NW, DE, 58313
• Köln, NW, DE, 50935
• Laufenburg, BW, DE, 79725
• Biblis, HE, DE, 68647
• Cowes, IOW, GB, PO32 6JS
• Ferrybridge, WKF, GB, WF11 8NG
• Perth, PKN, GB, PH1 1RA
• Hythe, HAM, GB, SO45 3BP
• Dresden, SN, DE, 01129
• Ludwigshafen, RP, DE, 67063
• Werne, NW, DE, 59368
• Essen, NW, DE, 45141

RWE Generation SE
Start zum nächstmöglichen Zeitpunkt, Vollzeit, unbefristet

Die Rolle

Werde Teil unseres Operational Technology (OT)-Sicherheitsteams und übernehme eine Schlüsselrolle bei der Überwachung, Analyse und Reaktion auf Sicherheitsbedrohungen und -vorfälle. Trage außerdem dazu bei, unsere Erkennungsfähigkeiten und Wissensbasis zu verbessern und die OT-Umgebungen zu schützen, die für die flexible Stromerzeugung und Wasserstoffproduktion (H₂) von RWE Generation von entscheidender Bedeutung sind.
Wir sind ein internationales, hybrides Team in Deutschland, den Niederlanden und Großbritannien, das mit Transparenz, Respekt, Zusammenarbeit und einer gesunden Portion Spaß arbeitet. Im Mittelpunkt unserer Arbeit steht das OT Security Operations Center (OT SOC), wo wir Netzwerküberwachung, Bedrohungs- und Schwachstellenmanagement, Asset- und Konfigurationssupport sowie Sicherheitsbewertungen, Systemhärtung und Red/Purple-Team-Aktivitäten anbieten.

Deine Aufgaben in dieser Rolle:

• Überwachung und Analyse von Sicherheitswarnungen: Analysiere und bearbeite Sicherheitsvorfälle und Warnungen aus OT/IT-Systemen mithilfe von SIEM, NSM und anderen Sicherheitstools.
• Incident Response: Reagiere in Echtzeit auf Cybersecurity-Vorfälle, einschließlich Eindämmung, Behebung, Wiederherstellung und Erstellung von Reports nach Vorfällen.
• Entwicklung von Anwendungsfällen und Playbooks: Erstellung und Pflege von Anwendungsfällen (Use cases) für die Erkennung und Reaktion auf Vorfälle, die auf OT- und ICS-spezifische Bedrohungen zugeschnitten sind.
• Gap und Coverage Analyse: Führe regelmäßige Überprüfungen der Protokollierungs- und Network Security Monitoring-Abdeckung in OT-Umgebungen durch; identifiziere und schließe Sichtbarkeitslücken.
• Ursachenanalyse (Root Cause Analysis): Führe detaillierte Analysen von Vorfällen durch, um die zugrunde liegenden Ursachen zu ermitteln und unterstütze bei Lessons-Learned-Aktivitäten.
• Reporting und Dokumentation: Berichte und dokumentiere Ergebnisse, Vorfälle, Use Cases und Verbesserungen auf klare und strukturierte Weise (Dokumentation des Arbeitsablaufs).
• Weitere sicherheitsbezogene Aufgaben: Trage zur kontinuierlichen Verbesserung von Prozessen, Werkzeugen, Dokumentation und Wissensaustausch im Bereich Security Operations bei. Unterstütze interne und externe Sicherheits- und Compliance-Audits.

Diese Rolle umfasst Bereitschaftsdienste und gelegentliche Reisen zu Standorten und Teambesprechungen in Deutschland, den Niederlanden, dem Vereinigten Königreich und der Türkei.

Dein Profil

• Bachelor-Abschluss in Cyber Security, Informationstechnik, Informatik, Ingenieurwissenschaften oder einem verwandten Bereich oder gleichwertige Berufserfahrung.
• Fähigkeit, effektiv in einem teamorientierten Umfeld zu arbeiten und mit funktionsübergreifenden, remote arbeitenden Teams zu kommunizieren.
• Praktische Erfahrung mit Network Security Monitoring-Tools (z. B. Dragos, Claroty, Tenable oder ähnliche) und Log/Security Analyse-Plattformen (z. B. Elastic Security, Splunk, Wazuh, Graylog, Zeek, Suricata oder ähnlich); Solides Verständnis von SIEM- und SOAR-Systemen, Intrusion Detection Systemen (IDS/IPS) und Endpoint Protection Tools.
• Erfahrung in der Durchführung oder Unterstützung von Incident Response in Unternehmens- oder Industrieumgebungen sowie Verständnis des MITRE ATT&CK-Frameworks, insbesondere der ATT&CK for ICS-Matrix.
• Kenntnisse mit gängigen OT/ICS-Protokollen, darunter Modbus, DNP3, OPC, PROFINET, S7Comm, IEC 60870-5-104, MMS (Manufacturing Message Specification) und weiteren Protokollen, die für industrielle Automatisierungs- und Steuerungssysteme relevant sind.
• Starke analytische Fähigkeiten sowie fließende schriftliche und mündliche Sprachkenntnisse in Englisch und Deutsch.

Plus kein Muss

• Relevante Zertifizierungen (z. B. GRID, GICSP, GCIH, CompTIA CySA+, CompTIA Security+ etc.).
• Zusätzliche Expertise in Scripting/Automatisierung (z. B. Python, PowerShell) und dem Security-Monitoring virtualisierter (VMware, KVM, KubeVirt) und containerisierter Umgebungen (Kubernetes, Docker).
• Frühere Erfahrung in der Arbeit bei oder mit einem SOC Managed Service Provider oder in industriellen oder OT-Umgebungen wie Energie, Fertigung, Telekommunikation oder anderer kritischer Infrastruktur.

RWE ist bestrebt, ein vielfältiges und inklusives Umfeld zu schaffen - wir schätzen deine Leidenschaft, deine Bereitschaft zu lernen und deinen Wunsch, dich zu entfalten. Auch wenn du nicht alle der oben genannten Fähigkeiten mitbringst, aber der Meinung bist, dass der Job gut zu dir passen würde, du flexible Arbeitsregelungen benötigst oder wir Anpassungen vornehmen müssen, die hier noch nicht aufgeführt sind, freuen wir uns, von dir zu hören.

Deine Benefits

• Sinnvolle Arbeit – Leiste einen echten Beitrag, indem du zu einer sicheren und qualifizierten Belegschaft beiträgst und den Erfolg unseres Unternehmens direkt unterstützt.
• Inspirierendes und dynamisches Umfeld – Arbeite gemeinsam mit einem motivierten und kompetenten Team an spannenden Projekten.
• Flexible Arbeitsmöglichkeiten – Genieße eine gesunde Work-Life-Balance mit hybriden Arbeitsmöglichkeiten und flexiblen Arbeitszeiten.
• Wachstum und Entwicklung – Profitiere von umfassenden Schulungsprogrammen, Führungskräfteentwicklung und klaren Aufstiegsmöglichkeiten.
• Wettbewerbsfähige Vergütung – Erhalte ein wettbewerbsfähiges Gehalt sowie eine Reihe von Zusatzleistungen.

Fragen? Kontakt HR: Nuria Hetschel, +49 172 8605977

Wir freuen uns darauf, dich kennenzulernen. Natürlich findest du uns auch bei LinkedIn, Instagram, Facebook, YouTube und Xing.

Wir schätzen Vielfalt und begrüßen daher alle Bewerbungen - unabhängig von Geschlecht, Behinderung, Nationalität, ethnischer und sozialer Herkunft, Religion/Weltanschauung, Alter, sexueller Orientierung und Identität. #inclusionmatters

RWE Generation ist Europas Nr. 2 im Gassektor. Unsere rund 3.500 Mitarbeitenden – darunter viele hochspezialisierte Techniker:innen und Ingenieur:innen – betreiben Kraftwerke in Deutschland, Großbritannien, den Niederlanden und der Türkei und arbeiten zielstrebig an unserer Vision für eine saubere Zukunft. Mit den bereits in Betrieb befindlichen Wasser- und Biomassekraftwerken trifft Know-how im Bereich konventioneller Energie auf die Innovationsdynamik bei den Erneuerbaren.

Wir schaffen die Brücke für den Weg in das grüne Zeitalter und fokussieren uns dabei auf Wasserstoff, Biomasse und Batteriespeicher. Mit der Umrüstung unserer Kraftwerksflotte auf klimaneutrale Energieträger wie Wasserstoff und Biomasse und der erfolgreichen Entwicklung neuer Speichertechnologien leistet RWE Generation einen wichtigen Beitrag bei der Erreichung unserer ehrgeizigen Ziele. Überzeug dich selbst: Wir fordern uns immer wieder aufs Neue heraus. In einem Team, dessen Grundlage Vertrauen und Respekt sind.