Security Officer (m/w/d) - Operational Technology
Description:
RWE Renewables Europe & Australia GmbH
Start zum nächstmöglichen Zeitpunkt, Vollzeit, unbefristet
Funktionsbereich: IT / Digital
Die Rolle
Als OT Security Officer spielst du eine entscheidende Rolle bei der Absicherung der OT-Umgebung (Operational Technology) von OPEA und Offshore über alle erneuerbaren Energieanlagen hinweg (Onshore-/Offshore-Windparks und Photovoltaikanlagen). Die Rolle kombiniert starke Governance-Verantwortlichkeiten mit praxisnahen Sicherheitsaktivitäten, um sicherzustellen, dass OT-Sicherheitskontrollen an den Standorten wirksam und pragmatisch umgesetzt werden.
Du fungierst als NIS Responsible Officer (NRO) und damit als zentrale Ansprechperson für die deutschen Behörden (BSI & BNetzA) bezüglich der Einhaltung der NIS-Regulierungen. Zusätzlich stellst du die Ausrichtung an ISO/IEC 27001, IEC 62443, NIST sowie am OT-ISMS des Unternehmens sicher. Dafür brauchst du starke Kommunikationskills, um Compliance und Awareness über technische, operative und geschäftliche Stakeholder hinweg voranzutreiben.
Die Rolle ist primär in Deutschland angesiedelt, kann jedoch gelegentlich zentrale Aufgaben im Governance-Team beinhalten.
Für die Position musst du entweder eine Einfache Sicherheitsüberprüfung bereits besitzen oder bereit sein, sie zu durchlaufen.
Deine Aufgaben & Verantwortlichkeiten
Governance & Compliance
Sicherstellen, dass OT-Sicherheitsrichtlinien, -standards und -kontrollen in allen Entwicklungs-, Bau- und Betriebsprojekten umgesetzt werden
Compliance nach ISO 27001, IEC 62443 und NIS/CAF sicherstellen und überwachen
Regelmäßige Compliance-Reviews, Audits und Risikobewertungen durchführen und dokumentieren
Hauptansprechperson für BSI/BNetzA in allen OT-security-relevanten Compliance- und Reporting-Themen
Das Unternehmen in deutschen Branchenmeetings und Arbeitsgruppen vertreten und Entwicklungen im Bereich OT-Security aktiv verfolgen
Risiko & Assurance
OT-Sicherheitsrisiken identifizieren, bewerten, managen und bei Bedarf eskalieren
Senior Stakeholdern Sicherheit über OT-Security-Status und regulatorische Compliance geben
OT-Security KPIs, Metriken und Berichte für die lokale Geschäftsführung und Konzernleitung entwickeln und nachhalten
Operative & technische Aktivitäten
Einführung und Überprüfung von OT-Sicherheitskontrollen an Wind- und Solaranlagen unterstützen (z. B. Zugriffskontrollen, Segmentierung, Monitoring, Patch-Management)
Technische Compliance-Checks, Penetrationstest-Koordination und Schwachstellenbewertungen durchführen
OT-relevante Incident Response, Disaster Recovery und Business Continuity Pläne begleiten
Mit IT/OT-Engineering und Betriebsteams zusammenarbeiten, um Security by Design“ sicherzustellen
Stakeholder-Engagement
Als vertrauenswürdiger Ansprechpartner für OT-Security in deinem Verantwortungsbereich agieren
OT-Risiken, Compliance-Status und Incident-Erkenntnisse klar an technische und nicht-technische Stakeholder kommunizieren
Mitarbeitende an Standorten, Ingenieur*innen und Management zur Umsetzung notwendiger Sicherheitsmaßnahmen motivieren und leiten
Eine Kultur der Sicherheitsbewusstheit in den operativen Teams fördern
Reisebereitschaft, inklusive möglicher GWO-Offshore-Zertifizierungen, ist erforderlich
Dein Profil
5 Jahre Erfahrung in Cybersecurity, davon 3–5 Jahre im OT/ICS-Umfeld (Energie, Industrie, kritische Infrastruktur)
Abgeschlossenes Studium der Informatik, Wirtschaft oder Wirtschaftsinformatik
Tiefes Verständnis von KRITIS- und IT-Sicherheitskatalog-Anforderungen
Umfangreiche Kenntnisse in IT- und OT-Technologien, inkl. IEC 62443 und NIST SP 800-82
Analytisches Denken, hohe Ergebnisorientierung und starke Serviceorientierung
Mindestens 3 Jahre Erfahrung im Business Continuity Management
Sehr gute Kommunikations- und Reporting-Fähigkeiten, inkl. Austausch mit Top-Management
Zertifizierungen: ISO 27001 Implementer & Auditor
CISSP und/oder GICSP
Vorteile: Kenntnisse in ITIL oder COBIT
Erfahrung im ICS/OT-Engineering, z. B. SCADA, SPS/PLC, Anlagensteuerung
Klarer Überblick über die unterschiedlichen Prioritäten zwischen OT und IT
Deine Benefits
Wir möchten deine Zeit bei uns so lohnend wie möglich gestalten, indem wir ein unterstützendes und integratives Umfeld fördern. Neben einer wettbewerbsfähigen Vergütung und Entwicklungsmöglichkeiten liegt uns dein Wohlbefinden sowie die Balance zwischen Arbeit und Privatleben am Herzen. Unsere Vorteile umfassen:
Flexibles und hybrides Arbeiten, um eine ausgewogene Mischung aus Remote-Arbeit und Zusammenarbeit im Büro zu ermöglichen
Betriebliche Altersvorsorge, um deine Zukunft abzusichern
Mitarbeiterbeteiligungsprogramm, das dir einen Anteil an unserem gemeinsamen Erfolg gibt
Weiterbildungs- und Entwicklungsmöglichkeiten, um dein berufliches Wachstum zu fördern
Jetzt mit wenigen Klicks bewerben: Anzeigencode 91208, Bewerbungsfrist: 30.11.2025
Fragen? Kontakt HR: Ivan Malcolm d' Silva,
Wir freuen uns darauf, dich kennenzulernen. Natürlich findest du uns auch bei LinkedIn, Instagram, Facebook, YouTube und Xing.
Wir schätzen Vielfalt und begrüßen daher alle Bewerbungen - unabhängig von Geschlecht, Behinderung, Nationalität, ethnischer und sozialer Herkunft, Religion/Weltanschauung, Alter, sexueller Orientierung und Identität. #inclusionmatters
RWE Renewables Europe & Australia ist ein führender Akteur im Bereich der erneuerbaren Energien und verfügt über mehr als 30 Jahre Erfahrung. In unseren Kernmärkten Europa und Australien betreiben wir derzeit Onshore-Windparks, Solaranlagen und Batteriespeichersysteme mit einer installierten Kapazität von rund 5 Gigawatt.
Mit der Unterstützung von rund 2.000 Mitarbeitenden bauen wir unsere Kapazitäten zur Erzeugung erneuerbarer Energien kontinuierlich und wertschöpfend aus. Unsere Kompetenz erstreckt sich über den gesamten Projektlebenszyklus: von der Entwicklung, Planung und Finanzierung über den Bau bis hin zum Betrieb der Anlagen. Unsere Expertise erstreckt sich über den gesamten Projektlebenszyklus: Wir entwickeln, planen, finanzieren, errichten und betreiben unsere Projekte. Mit einer starken Projektpipeline schaffen wir gemeinsam mit den Gemeinden nachhaltigen Mehrwert für alle – heute und für die Zukunft.