OT Security Engineer & Consultant - Entry/Mid Level

• Als Teil unseres OT-Security-Teams wirkst du aktiv an der Absicherung industrieller Infrastrukturen mit und unterstützt bei der Umsetzung moderner Sicherheitskonzepte
• Du begleitest technische Assessments in OT-Umgebungen - z. B. die Aufnahme von Anlagenstrukturen, erste Risikoanalysen oder die Erstellung einfacher Zonen- und Segmentierungsmodelle
• Bei der Verbesserung des Sicherheitsniveaus unserer Kundschaft unterstützt du in Themen wie Netzwerksegmentierung, Patch- und Konfigurationsmanagement sowie beim Aufbau eines aktuellen Asset-Inventory
• Außerdem arbeitest du an der Vorbereitung und Umsetzung von OT-Security-Schulungen mit und bringst deine Perspektive in Workshops ein
• Du wirkst bei der Einführung und Bewertung gängiger OT-Security-Lösungen wie z. B. NDR-/Monitoring-Lösungen, PAM-Systeme oder unidirektionale Gateways mit
• Zusammen mit erfahrenen Kolleg*innen unterstützt du bei der Ableitung technischer Maßnahmen aus gängigen Standards (z. B. BSI-Grundschutz, IEC 62443)

• Hybrides Arbeiten: Ein individueller Mix aus remote working, Zeit im Office oder beim Kunden vor Ort
• Innovation & Vielfalt: Deutschlandweite, branchenübergreifende Projekte bei großen und mittelständischen Kunden
• Reply Spirit: Starkes Teamgefühl, flache Hierarchien und ein persönliches, familiäres und wertschätzendes Miteinander
• Immer up to date: Jede Menge externe und interne individueller Weiterbildungsmöglichkeiten und Zertifizierungen

• Ein abgeschlossenes Studium der (Wirtschafts-)Informatik, Ingenieurwissenschaften oder vergleichbarer technischer Fachrichtung
• Ausgeprägte Deutschkenntnisse in Wort und Schrift, die eine klare, präzise und souveräne Kommunikation mit Kunden ermöglichen
• Erste praktische Erfahrung im Bereich OT/IT-Security, idealerweise aus Projekten, Laborumgebungen oder Werkstudententätigkeiten
• Grundkenntnisse in gängigen Cybersecurity-Frameworks (z. B. BSI, IEC 62443, NIST) und Interesse, diese weiter auszubauen
• Solides Verständnis von Netzwerkgrundlagen (Routing/Switching, VLANs, Firewalls) sowie erste Berührungspunkte mit Industrieprotokollen wie Modbus/TCP, Profinet oder OPC UA
• Freude daran, Lösungen wie PAM, NDR/Anomalieerkennung, Deception-Technologien oder Datendioden kennenzulernen und praktisch anzuwenden
• Strukturierte und sorgfältige Arbeitsweise, Teamorientierung und Lust, in einem technisch anspruchsvollen, industriellen Umfeld zu lernen

Spike Reply konzentriert sich innerhalb der Reply Gruppe auf Cybersecurity und die Sicherung komplexer IT-, OT- und Cloud-Umgebungen in allen Phasen der digitalen Transformation. Das Unternehmen ist spezialisiert auf Cloud-Sicherheit, Threat Detection and Response, Identity and Access Management sowie sichere Architekturgestaltung unter Einhaltung internationaler Standards und Vorschriften. Spike Reply bietet End-to-End-Services - von Sicherheitsbewertungen und Lösungsimplementierungen bis hin zu Managed Security Services - und nutzt dabei führende Technologien und Cloud-native Plattformen. Mit dem Fokus auf Automatisierung, Skalierbarkeit und Echtzeit-Bedrohungsinformationen ermöglicht Spike Reply seinen Kunden, widerstandsfähige und sichere Infrastrukturen aufzubauen. Unter dem Motto "Security through Innovation" vereinen die Experten fundiertes technisches Know-how und Best Practices.