Axpo Holding AG

Lead OT Security

📍 5400 Baden

Zum Inserat

Rolle und Verantwortlichkeiten

Definieren und führen Sie Axpos OT-Sicherheitsstrategie und Roadmap aus, abgestimmt auf Geschäfts- und Cybersicherheitsziele. Bauen, leiten und entwickeln Sie ein spezialisiertes OT-Sicherheitsteam auf. Vertreten Sie Axpo in Branchenforen und Regelungsgemeinschaften für kritische Infrastruktursicherheit. Entwerfen Sie OT-Sicherheitsarchitekturstandards basierend auf IEC 62443, NIST SP 800-82 und dem Purdue-Modell. Überwachen Sie Risikobewertungen, Schwachstellenanalysen und Compliance mit Schweizer und europäischen Vorschriften (ISA, NIS2, Kernkraft und kritische Infrastruktur). Etablieren Sie OT-spezifische Incident-Response-Fähigkeiten, führen Sie Sicherheitsübungen durch und stellen Sie sicher, dass Disaster-Recovery-Pläne getestet werden. Arbeiten Sie mit Kraftwerksleitern und Ingenieuren zusammen, um Sicherheit über den gesamten OT-Asset-Lebenszyklus zu integrieren, von der Beschaffung bis zur Stilllegung.

Team / Beschreibung

Wir sind eine vielfältige Gruppe von Cybersicherheitsfachleuten, die leidenschaftlich gerne Axpos kritische Infrastruktur schützen. Zusammenarbeit und Innovation treiben uns an, während wir Herausforderungen in Bereichen wie Engineering, IT und Betrieb bewältigen. Treten Sie uns bei, um die Zukunft der Energiesicherheit zu gestalten.

Qualifikationen und Fähigkeiten

  • Bachelor- oder Master-Abschluss in Cybersicherheit, Informatik, Elektrotechnik oder verwandten Bereichen.

  • 8–10 Jahre Erfahrung in Cybersicherheit, davon mindestens 5 Jahre fokussiert auf OT/ICS-Sicherheit in Umgebungen kritischer Infrastruktur. Anstelle eines Hochschulabschlusses wird gleichwertige, einschlägige Berufserfahrung ebenfalls anerkannt.

  • 3+ Jahre in einer Führungsrolle, die Sicherheitsteams oder Programme verwaltet.

  • Bewährte Expertise bei der Sicherung von Industriekontrollsystemen (SCADA, DCS, PLCs, RTUs, SIS).

  • Tiefes Verständnis von OT/ICS-Protokollen (z.B. Modbus, IEC 61850, OPC UA) und OT-Sicherheitsrahmen (IEC 62443, NIST CSF, NERC CIP).

  • Erfahrung mit OT-Netzwerkarchitektur-Design (Purdue-Modell-Segmentierung, Firewalls, sichere Fernzugriffe).

  • Vertrautheit mit OT-Sicherheitstools (z.B. Claroty, Dragos, Nozomi Networks).

  • Zertifizierungen wie GICSP, GRID, CISSP, CISM oder IEC 62443 sind von Vorteil, aber nicht zwingend erforderlich.

  • Führungsqualitäten, strategisches Denken und die Fähigkeit, OT-Risiken gegenüber Führungskräften und Ingenieuren effektiv zu kommunizieren.

  • Sicherheitsorientierte Denkweise mit Anpassungsfähigkeit an Legacy- und moderne Systeme.

  • Fliessend in Englisch und Deutsch.

Zum Inserat