• Standort(e):
• Hamburg, HH, DE, 20354
• Essen, NW, DE, 45141

RWE Renewables Europe & Australia GmbH
Start zum nächstmöglichen Zeitpunkt, Vollzeit, unbefristet

Funktionsbereich: IT / Digital

Die Rolle

Als OT Security Officer spielst du eine entscheidende Rolle bei der Absicherung der OT-Umgebung (Operational Technology) von OPEA und Offshore über alle erneuerbaren Energieanlagen hinweg (Onshore-/Offshore-Windparks und Photovoltaikanlagen). Die Rolle kombiniert starke Governance-Verantwortlichkeiten mit praxisnahen Sicherheitsaktivitäten, um sicherzustellen, dass OT-Sicherheitskontrollen an den Standorten wirksam und pragmatisch umgesetzt werden.

Du fungierst als NIS Responsible Officer (NRO) und damit als zentrale Ansprechperson für die deutschen Behörden (BSI & BNetzA) bezüglich der Einhaltung der NIS-Regulierungen. Zusätzlich stellst du die Ausrichtung an ISO/IEC 27001, IEC 62443, NIST sowie am OT-ISMS des Unternehmens sicher. Dafür brauchst du starke Kommunikationskills, um Compliance und Awareness über technische, operative und geschäftliche Stakeholder hinweg voranzutreiben.

Die Rolle ist primär in Deutschland angesiedelt, kann jedoch gelegentlich zentrale Aufgaben im Governance-Team beinhalten.

Für die Position musst du entweder eine Einfache Sicherheitsüberprüfung bereits besitzen oder bereit sein, sie zu durchlaufen.

Deine Aufgaben & Verantwortlichkeiten

Governance & Compliance

• Sicherstellen, dass OT-Sicherheitsrichtlinien, -standards und -kontrollen in allen Entwicklungs-, Bau- und Betriebsprojekten umgesetzt werden
• Compliance nach ISO 27001, IEC 62443 und NIS/CAF sicherstellen und überwachen
• Regelmäßige Compliance-Reviews, Audits und Risikobewertungen durchführen und dokumentieren
• Hauptansprechperson für BSI/BNetzA in allen OT-security-relevanten Compliance- und Reporting-Themen
• Das Unternehmen in deutschen Branchenmeetings und Arbeitsgruppen vertreten und Entwicklungen im Bereich OT-Security aktiv verfolgen

Risiko & Assurance

• OT-Sicherheitsrisiken identifizieren, bewerten, managen und bei Bedarf eskalieren
• Senior Stakeholdern Sicherheit über OT-Security-Status und regulatorische Compliance geben
• OT-Security KPIs, Metriken und Berichte für die lokale Geschäftsführung und Konzernleitung entwickeln und nachhalten

Operative & technische Aktivitäten

• Einführung und Überprüfung von OT-Sicherheitskontrollen an Wind- und Solaranlagen unterstützen (z. B. Zugriffskontrollen, Segmentierung, Monitoring, Patch-Management)
• Technische Compliance-Checks, Penetrationstest-Koordination und Schwachstellenbewertungen durchführen
• OT-relevante Incident Response, Disaster Recovery und Business Continuity Pläne begleiten
• Mit IT/OT-Engineering und Betriebsteams zusammenarbeiten, um "Security by Design" sicherzustellen

Stakeholder-Engagement

• Als vertrauenswürdiger Ansprechpartner für OT-Security in deinem Verantwortungsbereich agieren
• OT-Risiken, Compliance-Status und Incident-Erkenntnisse klar an technische und nicht-technische Stakeholder kommunizieren
• Mitarbeitende an Standorten, Ingenieur*innen und Management zur Umsetzung notwendiger Sicherheitsmaßnahmen motivieren und leiten
• Eine Kultur der Sicherheitsbewusstheit in den operativen Teams fördern
• Reisebereitschaft, inklusive möglicher GWO-Offshore-Zertifizierungen, ist erforderlich

Dein Profil

• 5 Jahre Erfahrung in Cybersecurity, davon 3–5 Jahre im OT/ICS-Umfeld (Energie, Industrie, kritische Infrastruktur)
• Abgeschlossenes Studium der Informatik, Wirtschaft oder Wirtschaftsinformatik
• Tiefes Verständnis von KRITIS- und IT-Sicherheitskatalog-Anforderungen
• Umfangreiche Kenntnisse in IT- und OT-Technologien, inkl. IEC 62443 und NIST SP 800-82
• Analytisches Denken, hohe Ergebnisorientierung und starke Serviceorientierung
• Mindestens 3 Jahre Erfahrung im Business Continuity Management
• Sehr gute Kommunikations- und Reporting-Fähigkeiten, inkl. Austausch mit Top-Management
• Zertifizierungen: ISO 27001 Implementer & Auditor
• CISSP und/oder GICSP
• Vorteile: Kenntnisse in ITIL oder COBIT
• Erfahrung im ICS/OT-Engineering, z. B. SCADA, SPS/PLC, Anlagensteuerung
• Klarer Überblick über die unterschiedlichen Prioritäten zwischen OT und IT

Deine Benefits

Wir möchten deine Zeit bei uns so lohnend wie möglich gestalten, indem wir ein unterstützendes und integratives Umfeld fördern. Neben einer wettbewerbsfähigen Vergütung und Entwicklungsmöglichkeiten liegt uns dein Wohlbefinden sowie die Balance zwischen Arbeit und Privatleben am Herzen. Unsere Vorteile umfassen:

• Flexibles und hybrides Arbeiten, um eine ausgewogene Mischung aus Remote-Arbeit und Zusammenarbeit im Büro zu ermöglichen
• Betriebliche Altersvorsorge, um deine Zukunft abzusichern
• Mitarbeiterbeteiligungsprogramm, das dir einen Anteil an unserem gemeinsamen Erfolg gibt
• Weiterbildungs- und Entwicklungsmöglichkeiten, um dein berufliches Wachstum zu fördern

Fragen? Kontakt HR: Christina Gomes, christina.gomes@rwe.com

Wir freuen uns darauf, dich kennenzulernen. Natürlich findest du uns auch bei LinkedIn, Instagram, Facebook, YouTube und Xing.

Wir schätzen Vielfalt und begrüßen daher alle Bewerbungen - unabhängig von Geschlecht, Behinderung, Nationalität, ethnischer und sozialer Herkunft, Religion/Weltanschauung, Alter, sexueller Orientierung und Identität. #inclusionmatters

RWE Renewables Europe & Australia ist ein führender Akteur im Bereich der erneuerbaren Energien und verfügt über mehr als 30 Jahre Erfahrung. In unseren Kernmärkten Europa und Australien betreiben wir derzeit Onshore-Windparks, Solaranlagen und Batteriespeichersysteme mit einer installierten Kapazität von rund 5 Gigawatt.

Mit der Unterstützung von rund 2.000 Mitarbeitenden bauen wir unsere Kapazitäten zur Erzeugung erneuerbarer Energien kontinuierlich und wertschöpfend aus. Unsere Kompetenz erstreckt sich über den gesamten Projektlebenszyklus: von der Entwicklung, Planung und Finanzierung über den Bau bis hin zum Betrieb der Anlagen. Unsere Expertise erstreckt sich über den gesamten Projektlebenszyklus: Wir entwickeln, planen, finanzieren, errichten und betreiben unsere Projekte. Mit einer starken Projektpipeline schaffen wir gemeinsam mit den Gemeinden nachhaltigen Mehrwert für alle – heute und für die Zukunft.

Weitere Einblicke