(Senior) Consultant (w/m/d) Industrial Control System Security – Cyber Security

Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

Gemeinsam zukunftsweisende Lösungen für die Wirtschaftswelt von morgen entwickeln: Das ist das Ziel unserer 10.000 Kolleginnen und Kollegen an deutschlandweit 20 Standorten. Mit unseren innovativen Dienstleistungen in der Wirtschaftsprüfung, Steuerberatung, Transaktions- und Managementberatung führen wir unsere Mandanten in die Zukunft. In unseren Advisory Services sind Sie in der Management- und Unternehmensberatung tätig. Entfalten Sie bei uns in interdisziplinären und multikulturellen Teams Ihre individuellen Fähigkeiten!
Als Teil unseres Cyber Security-Teams in Frankfurt/Main sorgen Sie dafür, dass unsere Kunden und ihre Informationen umfassend geschützt sind. Dabei übernehmen Sie vielfältige Aufgaben:

  • Analyse und Absicherung kritischer Infrastrukturen, Prozessautomatisierungen und anderer OT-Systeme, Anlagen und Netzwerke unserer nationalen und internationalen Industriekunden nach relevanten Standards (ISA 99/IEC 62443, ISO/IEC 27001, ISO/IEC 27005, KRITIS/ITSiG)
  • Anpassung und Einsatz technischer Schutzmaßnahmen (Firewalls, Anti-Virus, Data Leakage Prevention, Security Information and Event Management)
  • Auditierung, Aufbau und Betrieb von Information-Security-Management- und IT-Risikomanagementprozessen
  • Durchführung von Schwachstellenscans, Penetrationstests, Red-Team-Übungen, Incident Reponse Trainings und Krisenmanagementübungen
  • Mitarbeit an Sicherheitsvorfällen und deren Abwehr, bei Cyber Investigation und digitaler Forensik
  • Abgeschlossenes Studium in Informationssicherheit, Informatik, Ingenieurwissenschaften, Naturwissenschaften oder Wirtschaftsingenieurwesen
  • Idealerweise erste Erfahrungen (Praktikum oder Werkstudententätigkeit) in IT-Sicherheit, IT-Transformation oder in der industriellen Produktion, z. B. als Application Manager/-in, Ingenieur/-in, GxP QA, Automatisierungsspezialist/-in
  • Idealerweise Erfahrungen mit Business Continuity und Disaster Recovery, GMP, Patch Management im industriellen Umfeld, Grundkenntnisse Asset Management und Datenbanken, SIEM/Intrusion Detection System, Incident Response, Administration von Windows- und Linux-Systemen, Kenntnisse der regulatorischen Anforderungen im Bereich KRITIS und ITSiG, spezifische Kenntnisse in industriellen Produktionsanlagen und gängigen Anwendungen im Industrieumfeld (z. B. SIEMENS SIMATIC, OSI PI, Chromeleon, Manufacturing Execution System, speicherprogrammierbare Steuerungen) und industriellen Protokollen (Modbus, Profibus, HART, S7comm usw.)
  • Analytische Fähigkeiten und präzise Arbeitsweise
  • Sehr gute Kommunikationsfähigkeiten in Deutsch und Englisch
  • Umfangreiche Aus- und Weiterbildungen im Rahmen unseres EYU-Programms
  • Herausragende Karrierechancen durch individuelle Förderung, anspruchsvolle Projektarbeit und ein starkes EY-Netzwerk
  • Unterschiedliche Teilzeit-, Freistellungs- und Home-Office-Möglichkeiten sowie Freizeitausgleich

Erfahren Sie hier mehr über unsere vielfältigen Benefits, von denen Sie als Mitarbeiter bei EY profitieren.