Projekt-Nr.: 100999-217C

Stellentyp: freiberuflich

Einsatzort: CH, Raum Basel

Industrie: Energieversorgung

Dauer: 12 Monate

Starttermin: asap

SOLCOM zählt zu den führenden Technologiedienstleistern in den Bereichen Softwareentwicklung,
IT und Engineering. Seit mehr als 30 Jahren arbeiten wir als Partner global agierender
Spitzenunternehmen aller Branchen und sind weltweit im Einsatz, wo Innovation entscheidet.

Für einen unserer Kunden sind wir aktuell auf der Suche nach einem Security Engineer im OT Bereich:

Aufgaben:

• Netzwerk- und Schwachstellenscanner konfigurieren und zu nutzen
• Alarme (Alerts) für die Sicherheitsanforderungen der Kunden zu definieren und zu konfigurieren
• Erstellen und Optimieren von Korrelationsregeln, sowie das Einrichten von Alarmen und Dashboards zur Überwachung der IT- und OT-Sicherheitslage
• Definition von Maßnahmen zur Behebung von Security Incidents
• Use Cases und Incident Management: Erstellung von Use Cases, insbesondere im Bereich RAM-Logs-Sammlung, sowie in der Analyse und Bearbeitung von Sicherheitsvorfällen
• Erstellung von SOPs, Playbooks und Use Cases
• Überwachung IT- und OT-Umgebungen mit Security Monitoring Tools, Vulnerability Tests und Threat Hunting
• Durchführung von Maleware-Analysen und Patch-Management

Auslastung 80-100%

Hauptsächlich Remote

Flexibilität ca 1 Woche im Monat in Baden

Anforderungen:

MUST:

• Schwerpunkt im Bereich OT-Sicherheit (Schutz von industriellen Steuerungssystemen) (ICS)
• mind 7 Jahre Erfahrung mit Konfiguration von SIEMs (Splunk, Clarity, Omikron) (Security Information and Event Management) (Implementierung, Konfiguration und Verwaltung von Log-Daten aus verschiedenen Systemen (z.B. Firewalls, IDS/IPS, Endpunkt-Sicherheitslösungen)
• Starker Hintergrund in IT-Sicherheit, mit spezifischer Vertiefung in OT (Operational Technology) Systemen, insbesondere in SCADA (Supervisory Control and Data Acquisition), TA (Technical Automation) und HMI (Human-Machine Interface)
• tiefes Verständnis von Netzwerkarchitekturen und -protokollen von Windows/Linux
• Grundkenntnisse in Python, Bash, Powershell für das Scripting von Automatisierungen (Tiefergehende Programmierkenntnisse sind nicht erforderlich)

NICE:

• mind. 5 Jahre Erfahrung Use Cases, SOP (Standard Operating Procedures) und Playbooks zu definieren auf Grundlage von RAM-Logs (Random Access Memory Logs) (Dokumentationen zu erstellen, die den Umgang mit Sicherheitsvorfällen standardisieren)
• Erfahrung im Patch-Management-Prozess (akltualisierungen von Anwendungen und Systemen)
• IT Forensik Backround
• Railing (Bahnsektor), Erfahrung in der Arbeit mit sicherheitskritischen Anlagen wie Atomkraftwerken und Gaswerken.
• Field Engineering (Arbeit direkt vor Ort bei Kunden, um technische Lösungen zu implementieren, Probleme zu beheben und Systeme zu optimieren)
• Protokolle TCP/IP, Modbus, OPC, DNP3 in der industriellen Umgebungen